一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
02月26日70 views评论data
sql
flag区分大小写的sql盲注
02月26日70 views评论data
sql
02月26日70 views评论data
sql
蓝色吃定红色-爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
12月31日232 views评论cobalt
data
实战中的那些视频安全(二)
概述视频安全是一个老生常谈的话题,但是仍然应该被持续引起重视。记得15年看玄武实验室的红蓝对抗宣传视频,TK教主一声令下,使用我们新研究的技术(Badbarcode)。视频我已经找不到了,实际上也是通...
12月27日194 views评论return
string
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 Last updated:May.08, 2016 CST 16:17:16 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的mo...
09月01日安全博客96 views评论conn
self
关于一个奇怪的数据库连接字符串,系统数据源 (DSN)
在 T00ls 看到个帖子,写了一点东西,在这里记录一下,以后可能用得着。 帖子标题:这段代码是怎么连接数据库的?,内容为: 这段代码是conn.asp 这段是调用conn.asp的login.asp...
04月03日lcx10 views评论asp
execute
【转载】ASP与ASPX中结果集对于注入的影响
文/ninty 从BS大牛那里吸取的经验,然后自己小小研究了一下,写点笔记。。 先来看下面这段代码: Set Conn = Server.CreateObject("ADODB.Connect...
04月03日lcx67 views评论server
set
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个 shtm 文件,内容如下: conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦! 解析: 其作用是将 "conn.asp"...
04月03日lcx30 views评论asp
conn
maxcms 电影CMS 注入
PageAdmin CMS最新版SQL注入(官方DEMO测试)
PageAdmin CMS最新版SQL注入(官方DEMO测试)
7