找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...
04月04日安全博客2 views评论column
mssql
mssql 找指定库指定表
04月04日安全博客2 views评论column
mssql
04月04日安全博客2 views评论column
mssql
一个基于 BigQuery 的 SQL 注入挖掘案例
前言 在通常的SQL注入中,我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库,渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS:BigQu...
03月18日12 views评论模式
语法
万字干货,SQL注入看这一篇就可以了
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可...
02月16日15 views评论concat
sql注入
SQL盲注模板
最近的picoCTF刚好涉及了这两种盲注,之前也没写过类似的脚本,于是写了一个注入的模板。 布尔盲注 1234567891011121314151617181920212223242526272829...
01月04日安全博客25 views评论column
payload
oracle注射之一"射"到底
关于oracle注射获取数据的实战文章还是比较少的,比较多的都是写写思路或者罗列一些payload就结束了,再比较好一点的也就是绕个WAF获取个库名,真的把数据跑出来的文还是寥寥无几的,也许是因为工作...
07月12日28 viewsoracle注射之一"射"到底已关闭评论oracle
payload
有趣的宝藏!6 个你独特而惊人的 Linux 实用工具
在本文中,我们将更深入地挖掘 /usr/bin 的隐秘角落,并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序,乍一看可能似乎已经过时,但实际上在今天仍然非常有用。让我们重上探险之路,继续发现 ...
06月14日27 views评论cron
实用程序
2023年安洵杯Writeup
Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
06月11日105 views评论payload
writeup
CVE-2022-3323:研华iView SQL注入漏洞复现
Advantech iView 是中国台湾研华(Advantech)公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.646...
02月10日110 views评论com
user
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日19 views评论password
username
常规特殊字符被过滤的一种绕过技巧
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容,然后...
12月19日17 views评论ascii
schema
CobaltStrike4.5 修改主题版本
微信公众号:SafteyTeam为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号 C...
12月16日213 views评论cobalt
strike
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
07月05日安全文章51 views评论payload
sql