在某目标上触发单引号报错,发现疑似注入点:有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错,且输出了格式不对的提示,那就...
一次h1漏洞提交记录
在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示...
用友GRP U8 obr_zdybxd_check.jsp sql注入
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
时间同步基础知识
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1.为什么需要时间同步,时间同步解决什么问题 时间同步技术就是为了解决精确获取传感器采样时间的,在以太网、CAN、Flexray总线上都有相应的实现。...
记某公司前台SQL注入漏洞
前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD,全程会打码。实战过程1.打开网站的前台,此时页面是正常显示,在URL头中发现id值。2.尝试加入单引号验证是否存在SQL注入漏洞。发现加入单引号后...
【红蓝对抗】如何进行近源渗透
0x00 前言在攻防演练中,突破边界是很重大的攻击成果,边界的定义包括网络边界、物理边界等,网络边界的防范主要依靠于边界安全设备,比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...
近源渗透—插U盘即可上线 | 攻防演练
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作(近源渗透),这种攻击手法虽然看着猥琐,但是是简单粗暴。今天团队的师傅写了一篇文章讲...
攻防演练近源渗透—插U盘即可上线CS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
攻防演练近源渗透—插U盘即可上线
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
实战|从 SQL Server 注入到 getshell
0x00 目标情况 一个web站点111.*.*.63,只有一个登陆框,测试了没有注入,没有弱口令,扫描了全端口,没有发现什么有用的信息。 0x01 发现注入 当时是查看网页源代码,有两个可疑接口,一...
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[root@localhost ~]# gnome-system-mo...
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...