语法错误 | CN-SEC 中文网

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日7 views评论

安全文章

No.1实战记录来到这个站点发现没有注册的地方应该是个内部人员的管理平台尝试爆破了一下无果简单看了一下findsomething 注意到了几个接口简单fuzz一下发现返回长度有点不一样看一下...

03月12日7 views评论

安全工具

工具介绍 SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。 SQLRecorder以代理的形式运行，区别于MySQL日志记录查询，SQL...

02月18日22 views评论

安全文章

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

10月21日22 views评论

04月22日安全文章28 views已关闭评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月16日22 views评论

安全文章

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就...

03月04日34 views评论

安全文章

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示...

03月03日14 views评论