ascii - 第 4 | CN-SEC 中文网

安全文章

某大学CMS系统通杀之 SQL注入绕过

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

08月12日24 views评论

阅读全文

CTF专场

工控CTF | 44期

工控CTF0x01 概述工控其实就是工业控制自动化,实际上是属于自动化的一部分。工业自动化是在工业生产中广泛采用自动控制、自动调整装置,用以代替人工操纵机器和机器体系进行加工生产的趋势。在工业生产自动...

08月06日36 views评论

阅读全文

安全百科

Base64编码原理

Base64编码首先将明文转为二进制数据，此时得到的二进制数据中每8个bit位为一个单元，如下：明文--ES &nbs...

08月02日24 views评论

阅读全文

安全文章

【备忘录】文件上传绕过小技巧总结

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

07月20日17 views评论

阅读全文

安全文章

通杀所有服务端XSS Sanitizer的bypass技术分析

你注意到了以下HTTP响应中的某些内容吗？HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337&l...

07月17日71 views评论

阅读全文

安全闲碎

0015. 编码差异：字符集为何重要【转载】

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：XSS您是否注意到以下 HTTP 响应中的某些内容？HTTP/1.1 200 ...

07月17日35 views评论

阅读全文

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日37 views评论

阅读全文

CTF专场

流量分析之提取WireShark中的SQL盲注流量技巧分享

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。...

07月07日116 views评论

阅读全文

安全文章

mysql注入小技巧

记录一下mysql注入小tips，欢迎各位师傅加群进行技术交流~ 巧用"~" 当第一个数字小于第二个数字的时候就会报错触发溢出当第一个数字大于或等于第二个数字的时候查询正常利用mys...

07月03日11 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日13 views评论

阅读全文

安全文章

干货 | SQL-FUZZ技巧及阿里云waf绕过方式

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”...

05月21日49 views评论

阅读全文

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

04月26日47 views已关闭评论

阅读全文

在线咨询

微信