concat - 第 5 | CN-SEC 中文网

安全文章

记一次黑入盗号网站后台

事件起因：某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。随便填写账号密码后，有一个假的学籍查询表单，让你填一些敏感信息...

05月31日30 views评论

阅读全文

安全文章

SQL注入中的DIOS——仅靠一条语句即可拿出库名、表名、列名

前言DIOS(Dump in One Shot)通过这种技术，我们可以仅通过一条SQL语句，一次请求注入获取数据库中所有库名、表名、列名，以及其他信息。环境MySQL5.7查询所有数据库名查询所有数据...

05月30日41 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日31 views评论

阅读全文

安全闲碎

【更新】简析小红书Web端两个请求参数

这是小红书web端前一个版本心态与度量，公众号：随心记事（限免版）逆向分析小红署Web端请求参数很久前有朋友反馈说小红书请求参数加密方式变了，一直没时间看。话不多说，进入正题。这里就不对某些细节进行赘...

05月18日265 views评论

阅读全文

安全工具

XSS挖掘工具资源分享

XSS测试不同编码方式并检查是否存在任何奇怪的行为<"'`--!>如果反应为&lt %3c --> 测试双重编码https://github.com/InfoSecOne/g...

05月17日24 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuator 是 spr...

05月09日85 views已关闭评论

阅读全文

安全文章

防重放与burp检测绕过

前言在挖洞的时候，对于一些web站点，经常遇到一些防御措施，如签名、防重放、抓包工具检测等，最近刚好遇到一个防重放的站点，这里就记录一下，这个站点将数据包放到Reapeter进行重放时，会提示非法请求...

04月15日189 views评论

阅读全文

渗透重拾篇 · SQL 注入

什么是 SQL 注入应用程序在向后台数据库传递 SQL 查询时，如果为攻击者提供了影响该查询的能力，就会引发 SQL 注入。SQL 注入形成的条件用户能控制数据的输入原本要执行的代码，拼接了用户的输入...

04月10日安全文章19 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

04月04日安全博客52 views评论

阅读全文

Sqli-labs 通关笔记

预备知识MySQL 常用语句备忘-- Default DatabasesmysqlRequires root privilegesinformation_schemaAvailable from ve...

04月03日安全博客8 views评论

阅读全文

Jarvis OJ inject

http://web.jarvisoj.com:32794/index.php~ 得到源码<?php require("config.php"); $table = $_GET['table']...

04月03日安全博客7 views评论

阅读全文

安全博客

记一次曲折的报错注入

机缘巧合，查询旁站时随手点开的一个网站，加单引号 ' 页面报错，同时爆出的还有sql查询语句，程序版本ThinkPHP V5.0.14，测试了下前一阵子爆出来的exp，应该也是修复了。尝试联合查询注...

04月02日8 views评论

阅读全文

在线咨询

微信