ascii - 第 5 | CN-SEC 中文网

MySQL 盲注

盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...

12月15日安全博客24 views评论

阅读全文

代码审计

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日31 views评论

阅读全文

安全文章

记一次绕过waf的文件上传

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月29日59 views评论

阅读全文

安全工具

[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具

ascii-gen 这个 Rust 工具将图像转换为 ASCII 艺术。它以图像文件为输入，根据指定的宽度和高度参数调整其大小，然后将图像转换为 ASCII 字符。项目地址： https://git...

11月22日67 views评论

阅读全文

sql注入常用的命令及函数

SQL注入是一种常见的网络攻击技术，它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类：一是基于错误报告的注入，又称为报错注入；二是基于盲注的注入。数...

11月03日安全文章23 views评论

阅读全文

安全文章

进入网络博彩后台我惊呆了

一位朋友在某博彩平台输了很多钱，找到我，问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验，很快，我找到了博彩平台管理后台登录地址：/admin/login，然后我随便输入一个账号和...

10月25日78 views评论

阅读全文

安全新闻

开源密码管理器变恶意软件，黑客建立 Keepass 山寨李鬼官网

关键词恶意木马安全人员 Malwarebytes 日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲ 图源...

10月23日43 views评论

阅读全文

安全百科

从0到1深入浅出学习SQL注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月23日25 views评论

阅读全文

安全文章

Ueditor编辑器任意文件上传漏洞

Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...

10月14日399 views评论

阅读全文

安全百科

常用编码格式整理

“当数据不利于处理、存储的时候，就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异，编码、解码算法有可能会很复杂，也有可能非常的简单，但是从根本上来讲...

09月26日34 views评论

阅读全文

安全文章

SQL-FUZZ技巧及阿里云waf绕过方式

免费&进群前言今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...

09月07日48 views评论

阅读全文

安全文章

ASCII码-shellcode的技巧

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...

08月21日44 views评论

阅读全文