语句 | CN-SEC 中文网

安全文章

某sql注入命令执行

前言：两次都遇到了同一个点，利用该点也学到了sl注入执行命令的另一种语句。判断注入点：单引号报错，加上注释页面正常，通过这个特性，判断确实存在注入点，但是sqlmap竟然没跑出来。手工利用： ...

11月07日10 views评论

阅读全文

安全文章

绕过SQL注入过滤

今天还是我这个直男来给大家发文章，别怪我太简单=+= 我就是喜欢简单的写一下，今天给大家简单介绍一下绕过注入过滤的各种姿势，是观音坐莲还是老汉推车？直奔主题，我们从基础的到复杂一丢丢的。注：本篇文...

10月20日23 views评论

阅读全文

安全文章

比较有意思的几个漏洞挖掘记录

作者；红猪原地址；https://forum.butian.net/share/3692 某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕...

09月23日10 views评论

阅读全文

安全文章

记一次SQL延时注入-Timespace

记一次SQL延时注入-Timespace 目录 ○ 时间盲注简介 ○ 例题：Timespace ○ 解法1：使用BURP抓包爆破 ○ 解法2：使用脚本爆破 ○ 声明时间盲注简介 NO....

08月05日14 views评论

阅读全文

安全博客

Android App漏洞之战（18）——Sql漏洞初探

一、前言最近一直很忙碌，即将进入本系列文章基础篇的最后几个篇章，本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲述SQL注入的...

07月04日28 views评论

阅读全文

安全文章

SQL注入之二次注入

前言最近看到一个文档有提到关于 SQL 注入的二次注入，来了一点兴趣，遂简单水个文。原理二次注入也是 SQL 注入的一种，平时比较难发现。该漏洞的发生主要有两步，第一步是攻击者构造一个恶意的 SQ...

07月01日34 views评论

阅读全文

安全文章

安全工具 | 一次改SQLMAP的操作

本文由掌控安全学院 - 楚留翔投稿前言 sqlmap这个工具，相信各位大佬们都不陌生，但sqlmap虽好，也时常会有些实际存在但无法注入的地方，这时候就需要我们改它的配置了，今天就以本人遇到的事件...

05月27日17 views评论

阅读全文

安全文章

HTML编码导致语义WAF绕过

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚项目上遇到一个waf类似语义分析，一旦SQL语句拼接成功就会拦截，规则很死。测试过程1、首先发现注入点是数字型&am...

05月21日20 views评论

阅读全文

安全文章

天哪！还有这些逆天的fofa语句？（二）

接上文天哪！还有这些逆天的fofa语句？再分享几条，个人觉得比较有意思的fofa语句。情侣飞行器之前写过文章的，有兴趣的师傅可以试着翻翻以前的文章去破解密码 fofa语句："static/js...

02月26日42 views评论

阅读全文

安全文章

sql注入-堆叠+二次

堆叠注入堆叠注入就是将一堆sql语句使用分号叠加在一起执行，使用分号结束上一个语句再继续执行后面的语句。支持堆叠的数据库类型：MYSQLMSSQL Postgresql等案例：BUUCTF---...

02月19日26 views评论

阅读全文

PHP PDO 参数化查询

PHP 数据对象 (PDO) 扩展为 PHP 访问数据库定义了一个轻量级的一致接口. mysql> PREPARE statement FROM 'SELECT * FROM user...

12月15日安全博客12 views评论

阅读全文

MSSQL 显错注入

MSSQL 显错注入听说 mssql 不同版本的注入语句不同这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本爆库语句 id=1 ...

12月14日安全博客48 views评论

阅读全文

某sql注入命令执行

绕过SQL注入过滤

比较有意思的几个漏洞挖掘记录

记一次SQL延时注入-Timespace

Android App漏洞之战（18）——Sql漏洞初探

SQL注入之二次注入

安全工具 | 一次改SQLMAP的操作

HTML编码导致语义WAF绕过

天哪！还有这些逆天的fofa语句？（二）

sql注入-堆叠+二次

PHP PDO 参数化查询

MSSQL 显错注入

在线咨询

微信