接上文 天哪!还有这些逆天的fofa语句? 再分享几条,个人觉得比较有意思的fofa语句。 情侣飞行器 之前写过文章的,有兴趣的师傅可以试着翻翻以前的文章去破解密码 fofa语句:"static/js...
sql注入-堆叠+二次
堆叠注入 堆叠注入就是将一堆sql语句使用分号叠加在一起执行,使用分号结束上一个语句再继续执行后面的语句。 支持堆叠的数据库类型:MYSQLMSSQL Postgresql等 案例:BUUCTF---...
PHP PDO 参数化查询
PHP 数据对象 (PDO) 扩展为 PHP 访问数据库定义了一个轻量级的一致接口. mysql> PREPARE statement FROM 'SELECT * FROM user...
MSSQL 显错注入
MSSQL 显错注入 听说 mssql 不同版本的注入语句不同 这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本 爆库语句 id=1 ...
【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析
接口分析获取接口地址选择自己感兴趣的抖音博主,本次以“经典老歌【车载U盘】”为例每次请求的页面会有很多接口,需要对接口进行筛选:第一步筛选XHR筛选第二步筛选URL中带有post通过筛选play_ad...
ACCESS数据库注入
我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名 数据 没有库这个概念 只有表...
猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活
x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有...
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
实战 | SQL延时注入-Timespace
记一次SQL延时注入-Timespace 记一次SQL延时注入-Timespace目录 ○ 时间盲注简介 ○ 例题:Timespace ○ 解法1:使用BURP抓包爆破 ○ 解法2:使用脚本爆破 ○ ...
HW之流量告警分析思路
一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
XSS绕过小思路
一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下,"和<>都被...
布尔盲注
有回显但是没有回显数据库内容(小白篇)(建议小白们看着源码做着题,做上一两道感觉懂原理了可以脱离源码去进行黑盒测试(有源码容易判断怎样闭合的,进而可以进行下一步操作),当然,我也是小白,大佬别骂QAQ...