dual | CN-SEC 中文网

安全文章

记一次985证书站Oracle注入绕WAF

0x01 前言看到某985证书挺好看的，我也很想拿一个。碰巧高中舍友是这个学校的，在一番“威逼利诱”下，他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码，所...

02月13日6 views评论

阅读全文

安全博客

Oracle 注入指北

Oracle 注入指北当我们学会了 MySQL 注入后如何学会 Oracle 注入？类比学习法通常效率很高。接下来我将通过类比 MySQL 与 Oracle 的方法来讲述 Oracle 注入，以求...

01月10日7 views评论

阅读全文

安全文章

记一次CNVD事件漏洞挖掘思路

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

12月18日42 views评论

阅读全文

安全文章

记一次达梦数据库DMSQL-SQL注入小记

原文首发在：先知社区https://xz.aliyun.com/t/16721目前国产化越来越普及，平时遇到的达梦数据库也越来越多，因此决定进行下总结。由于本人能力有限，如果文章中有纰漏欢迎指正，也欢...

12月17日22 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日16 views评论

阅读全文

安全文章

达梦数据库手工注入笔记

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

10月21日22 views评论

阅读全文

安全文章

当注入存在些许过滤，是否就此放弃？

0x01 一个注入当~一个注入~存在过滤~你~是否放弃~ 好的，这是一个注入，各位牛子看图：很明显，这个注入包的，接下来尝试看是否延时： '/**/and/**/DBMS_PIP...

07月03日9 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

原文链接：奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。 0x01 前言看到某985...

05月25日15 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

原文链接：奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。 0x01 前言...

05月21日18 views评论

阅读全文

安全文章

Oracle注入姿势总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月08日9 views评论

阅读全文

达梦数据库手工注入笔记

04月22日安全文章28 views已关闭评论

阅读全文

安全文章

SQL注入-Oracle手工+sqlmap

Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...

02月07日32 views评论

阅读全文

记一次985证书站Oracle注入绕WAF

Oracle 注入指北

记一次CNVD事件漏洞挖掘思路

记一次达梦数据库DMSQL-SQL注入小记

某SRC中的Oracle数据库sql注入-从判断到注表

达梦数据库手工注入笔记

当注入存在些许过滤，是否就此放弃？

记一次985证书站Oracle注入绕WAF

记一次985证书站Oracle注入绕WAF

Oracle注入姿势总结

达梦数据库手工注入笔记

SQL注入-Oracle手工+sqlmap

在线咨询

微信