由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。这里只需要修改url和Cookie即可,同时幻阵一页最多300条,所以别超了脚本跑...
护网面试:SQL注入如何绕过
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文章所有内容免费,供大家学习研究使用。最近是护网招聘的高峰时期,大家也纷纷开始投简历,蓝队简历每天投那么...
Microsoft SQL Server手注之报错注入
简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...
Microsoft SQL Server手注之报错注入
简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...
基于增加复杂逻辑数组混淆的webshell绕过
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文最近也是研究...
Mysql jdbc反序列化分析
漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...
记一次攻防演练总结(2)
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
保姆级教程:掌握SQL,解锁后端开发的秘密:一篇文章教你快速精通数据库操作!
学习后端的同学一定会接触SQL,而学习SQL主要是语法.掌握SQL语法对于后端开发者来说非常重要,因为它是处理数据库操作的基础 ;步骤:数据库:MySQL一,学习连接数据库&创建数据库和数据...
mssql 找指定库指定表
找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...
一个基于 BigQuery 的 SQL 注入挖掘案例
前言 在通常的SQL注入中,我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库,渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS:BigQu...
万字干货,SQL注入看这一篇就可以了
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可...
SQL盲注模板
最近的picoCTF刚好涉及了这两种盲注,之前也没写过类似的脚本,于是写了一个注入的模板。 布尔盲注 1234567891011121314151617181920212223242526272829...