injection - 第 11 | CN-SEC 中文网

安全文章

Findsecbugs工作原理和配置(一)

网上关于findsecbugs的文章少之又少，包括stackoverflow和google搜索的结果。简单的来说，findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链，往里面丢污染的数据，...

02月26日465 views评论

阅读全文

安全文章

bypass 403 cloudflare HTML injection to XSS

Bypass final Payload <h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（菜鸟学信安）：bypass 403 ...

02月02日128 views评论

阅读全文

安全闲碎

第十六周/20220117 红队推送

红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...

01月17日89 views评论

阅读全文

先知文章

浅入深出谭谈 HTTP 响应拆分（CRLF Injection）攻击（上） - WHOAMIBunny

前言前段时间遇到了几个使用 CRLF Injection 进行 SSRF 的题目，感觉十分有意思，便抽空自己研究了研究。 CRLF Injection 最大的用处便是任意插入恶意的 HTTP 头，甚...

12月31日113 views评论

阅读全文

逆向工程

CTF-web--命令注入

大佬总结的文章，本篇文章阅读时间大约30分钟。一、基本原理命令注入指的是，利用没有验证过的恶意命令或代码，对网站或服务器进行渗透攻击。注入有很多种，并不仅仅只有SQL注入。比如：命令注入(Comma...

07月05日151 views评论

阅读全文

安全文章

关于实战中的Python Code Injection

测试环境已获得授权## 凑字數剛過完年就搬砖搬到北京來了！！！简单地記錄一下這幾天的工作产出(BurpSuite 永遠的神！！！)這篇文章主要是對python code injection 的復現學習...

04月24日90 views评论

阅读全文

Xpress Engine Injection 到后台本地包含webshell - 技术文章

By：wooden 一次在渗透中遇到XE的程序,查了下,发现是韩国的一套比较常见的Cms,然后尝试挖掘漏洞,可惜一通扫描,检测下来没有任何可利用的漏洞,只好求助于Google了,此in...

04月03日lcx76 views评论

阅读全文

lcx

关于 Blind SQL Injection （SQL盲注）的利用方法总结

关于 Blind SQL Injection 的利用方法总结，关于 Blind SQL Injection （SQL盲注）的利用方法总结。文/LengF Date/2011-10-28 首发：ww...

04月03日138 views评论

阅读全文

lcx

通过scriptless attack来盗取用户珍贵的数据

在盗取数据（比如说：密码，tokens,敏感数据）已经成为了焦点的今天，在一些大型网站的重点业务上实施一次有效的XSS attack已经变得越来越困难了。有时候你会觉得这些网站似乎过滤了所有具有攻击性...

04月03日71 views评论

阅读全文

lcx

WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)

WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.) Ricter (๑`･ᴗ･´๑) | 2015-03-22 23:55 https://...

04月02日67 views评论

阅读全文

安全文章

DVWA SQL Injection

0x01. SQL Injection(High)相关代码分析与Medium级别的代码相比，High级别的只是在SQL查询语句中添加了LIMIT 1，希望以此控制只输出一个结果。虽然添加了LIMIT ...

03月27日82 views评论

阅读全文

安全文章

DVWA Command Injection

0x01.Command Injection(Low)相关代码分析<?php if( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = $...

03月22日116 views评论

阅读全文

在线咨询

微信