靶机描述:一、准备工作kali和靶机都选择NAT模式(kali与靶机同网段)靶场环境下载链接:Raven: 2 ~ VulnHub主机发现:端口扫描:访问默认端口:点击BLOG的时候跳转到了wordp...
小型ChromeDump
Chro...
浅谈SQL database的各种技巧(一)
基础 什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下...
『红蓝对抗』phpMyAdmin 后台 getshell
点击蓝字关注我们日期:2023-02-23作者:yukong介绍:分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的,我们的路当然不止于此...
SQL语句利用日志写shell及相关绕过
0x01 基本原理在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...
SQL注入到Getshell和OOB
Web安全视频课程(持续更新中)0x00 前言 上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主...
SQL注入 | 读取写入文件
01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-assembly加载内...