column - 第 2 | CN-SEC 中文网

安全文章

一个基于 BigQuery 的 SQL 注入挖掘案例

前言在通常的SQL注入中，我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库，渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS：BigQu...

03月18日42 views评论

阅读全文

安全文章

万字干货，SQL注入看这一篇就可以了

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可...

02月16日21 views评论

阅读全文

SQL盲注模板

最近的picoCTF刚好涉及了这两种盲注，之前也没写过类似的脚本，于是写了一个注入的模板。布尔盲注 1234567891011121314151617181920212223242526272829...

01月04日安全博客31 views评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月12日35 views已关闭评论

阅读全文

安全工具

有趣的宝藏！6 个你独特而惊人的 Linux 实用工具

在本文中，我们将更深入地挖掘 /usr/bin 的隐秘角落，并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序，乍一看可能似乎已经过时，但实际上在今天仍然非常有用。让我们重上探险之路，继续发现 ...

06月14日42 views评论

阅读全文

CTF专场

2023年安洵杯Writeup

Miscsudoku_easy直接找了网上大佬写好的解数独的脚本，直接套用class SudoKu(): def __init__(s...

06月11日124 views评论

阅读全文

安全漏洞

CVE-2022-3323：研华iView SQL注入漏洞复现

Advantech iView 是中国台湾研华（Advantech）公司的一个基于简单网络协议（SNMP）来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.646...

02月10日166 views评论

阅读全文

安全开发

用 Python 从头搭建一个在线聊天室

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天从头开始做一个在线聊天网站，网上各种各样的聊天工具已经很多了，为啥还要做这么一个聊天工具呢，无他，兴趣耳！今天先完成第一部...

01月23日24 views评论

阅读全文

安全文章

常规特殊字符被过滤的一种绕过技巧

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后...

12月19日22 views评论

阅读全文

安全工具

CobaltStrike4.5 修改主题版本

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号 C...

12月16日387 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章66 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

在线咨询

微信