注入 | CN-SEC 中文网

CTF专场

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

根据题目名字，测试sql注入抓包看到源代码，猜测文件包含，测试无果登录和注册都没有注入点题目提示也有既然没思路，就扫目录buu有请求次数限制，自己写个目录扫描发现是source.zip泄露代码审计in...

10月25日48 views评论

阅读全文

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日178 views评论

阅读全文

安全文章

【权限维持技术】Windows DLL远程线程注入

L 免责声本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁，...

12月09日81 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日51 views评论

阅读全文

代码审计

zzzcms(php) v1.7.5 一剑封喉

0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享，目标是从前台到后台再到任意代码执行，也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了，但是一些文章分析的内容和漏洞...

10月07日65 views评论

阅读全文

安全百科

iframe注入和非法重定向

iFrame注入是一种非常常见的跨站点脚本（或XSS）攻击。它由一个或多个iFrame标签组成，这些标签已插入页面或帖子的内容中，并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...

08月06日97 views评论

阅读全文

安全工具

SQL注入代码审计工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

05月15日75 views评论

阅读全文

安全工具

docsify综合漏洞知识库，持续更新！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月02日225 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日179 views评论

阅读全文

SQL注入【二】——MYSQL注入的基本流程

在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...

11月11日安全博客46 views评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客49 views评论

阅读全文

安全博客

GET型SQL注入【四】——数字型和字符型

我们常说的判断数字型和字符型都是基于http://xxx.com/?id=1这种，这里可能存在我们常见的如：union注入，报错注入，盲注 0x01 为什么要判断拿SQLI-LABS的 LESS1和...

11月11日82 views评论

阅读全文

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

并发保姆级教程（Turbo Intruder）

【权限维持技术】Windows DLL远程线程注入

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

zzzcms(php) v1.7.5 一剑封喉

iframe注入和非法重定向

SQL注入代码审计工具

docsify综合漏洞知识库，持续更新！

工具 | Shiro一把梭综合利用漏洞链

SQL注入【二】——MYSQL注入的基本流程

SQL注入【三】——SQL注入分类

GET型SQL注入【四】——数字型和字符型

在线咨询

微信