时间盲注 | CN-SEC 中文网

安全文章

SQL-Labs Less-52

Sqli-labs-Less-52方法一时间盲注判断注入点http://www.web.com/sql/Less-52/?sort=1'--+报错，并且没有报错回显（不能使用报错注入），去掉'http...

01月02日5 views评论

安全文章

在某次项目中，首先是发现注入点，数据库是Oracle，利用方式是时间盲注：因为需要具体数据，所以要深入利用，手工肯定不方便，所以直接上 Sqlmap:Sqlmap也可以扫出该注入点，但想要进一步查询数...

12月27日19 views评论

安全文章

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记今天挖edu随意点开个站，发现存在mssql数据库的sq...

10月22日26 views评论

安全文章

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日25 views评论

安全文章

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月09日24 views评论

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册...

07月13日安全文章53 views评论

安全文章

0x00 直接开始实战中碰到延时的注入点，一个一个测太麻烦，Python脚本又不会写，那我们就善用Burp。首先要构造好注入语句，接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...

05月26日76 views评论