文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
03月03日62 views评论sql
sql注入
SQL注入备忘录拓展
03月03日62 views评论sql
sql注入
03月03日62 views评论sql
sql注入
mysql smb外带注入
需求:secure_file_priv为空,目标系统为windowssmb设置如下:找到 security = user , 旧版本将user 改为share,这里我用的新版本,需要在后面添加:map...
03月02日171 views评论file
mysql
DNSlog平台通用XSS
0x01 DNSLOG原理我们在测试一些网站的时候,会遇到一些网站注入是无回显的,这个时候一般就直接丢sqlmap,或者我们自己写个脚本来进行盲注,但是尝试次数太多,很有可能被ban掉ip,所以往往盲...
03月01日145 views评论xss
攻击者
DNS隧道流量分析
DNS隧道DNS协议又称域名系统是互联网的基础设施,只要上网就会用到,因而DNS协议是提供网络服务的重要协议,在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。本文通过DNS隧道...
03月01日247 views评论dns
客户端
译文 | Cert 复现 - 使用 krbrelayx 和 mitm6 进行 Kerberos 中继
开卷有益 · 不求甚解前言 Dirk-jan Mollema 发表了一篇博文,展示了与连接到 AD CS 服务器所在的活动目录的计算机位于同一 (V)LAN 上的攻击者如何获取 kerber...
02月26日94 views评论https
攻击者
DNS安全威胁及未来发展趋势的研究
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展,对于互联网的“中枢...
02月25日212 views评论互联网
攻击者
安全研究人员如何使用DNSrr剖析DNS记录中的宝藏
*本工具仅供技术分享、交流讨论,严禁用于非法用途。关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发...
02月25日107 views评论dns
name
记一次挖矿病毒的应急响应
红队攻防之构建通道漫游内网
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1660阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言当我...
02月24日113 views评论web
windows
红队之外网定向打点
0x00 什么是红队红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发...
02月23日187 views评论tls
恶意代码
译文 | 赏金猎人:2022 子域枚举工具的全面详细比较
开卷有益 · 不求甚解前言 在攻击新目标时,子域的枚举几乎是强制性过程的一部分。但是,有许多工具可以使用尽可能多的不同来源和技术来执行此任务。蛮力、DNS 更改、排列、被动或主动收集……为了...
02月23日192 views评论工具
技术
绕过CDN的常用方法(文末赠送少客联盟邀请码)
原文作者:徐浩洋原文地址:https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站...
02月20日211 views评论com
https
29