insert - 第 3 | CN-SEC 中文网

安全工具

WAFNinja | 一款绕过WAF的渗透测试工具

0x00 前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有...

08月24日71 views评论

阅读全文

安全文章

渗透基础｜基于报错和延时的注入(不限场景)

本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，...

07月20日47 views评论

阅读全文

安全文章

SQL注入 Update报错注入

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、up...

07月08日106 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（上）

前言1、模糊测试器是什么？模糊测试器是一段代码，这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么？rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么？dumb-...

07月05日169 views评论

阅读全文

安全开发

Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash

在C++里做大型程序时，少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分，Qt中有QString解决了字符串的头痛，那么其他数组等有没有更简单的解决方案呢？Qt作为一款优秀的类...

06月27日24 views评论

阅读全文

安全文章

Zabbix latest.php Insert注入分析与实践

概要因为未能过滤掉latest.php页面中toggle_ids数组的输入，导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比，左为3.0.4(已修复的版本)，右为...

05月11日27 views评论

阅读全文

安全工具

WAFNinja：一款绕过WAF的渗透测试工具

0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF，而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...

04月23日94 views评论

阅读全文

安全文章

SQLMap Insert注入踩坑记

前言本篇文章是在做ctf bugku的一道sql insert盲注的题（题目地址:insert盲注）中踩到的坑，觉得还挺有趣的，于是便有了今天的文章，如有纰漏还望大佬们多多指正。 &nbs...

03月24日287 views评论

阅读全文

安全博客

Less-18~19 Header Injection

这是Header 注入。意思是，从服务器要求的Header头里面找到可以注入的注入点。从源代码可以看出，服务器将Header里面的user-agent的值没有经过过滤就带入了insert into语句...

09月01日81 views评论

阅读全文

lcx

Dedecms 二次注入经典exp构造

0x01 前言 Long long ago,[email protected]发现dedecms二次注入的一个经典代码审计中二次攻击的案例，但限于字段大小不能超过60字节而显得比较鸡肋，在safekey...

04月03日80 views评论

阅读全文

lcx

Mysql Insert into set 语法绕过 360scan insert 防注入

360scan正则：INSERT\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx ...

04月02日160 views评论

阅读全文

安全文章

【乌云知识库】利用insert，update和delete注入获取数据

前言今天渗透测试发现一处delete删除功能处的SQL注入漏洞，删除我创建的功能就会直接删库，所以想到了这篇文章，学习一下。测试代码：'or'10x00 简介利用SQL注入获取数据库数据，利用的方法可...

10月31日296 views评论

阅读全文

WAFNinja | 一款绕过WAF的渗透测试工具

渗透基础｜基于报错和延时的注入(不限场景)

SQL注入 Update报错注入

rust实现模糊测试器挖掘漏洞之旅（上）

Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash

Zabbix latest.php Insert注入分析与实践

WAFNinja：一款绕过WAF的渗透测试工具

SQLMap Insert注入踩坑记

Less-18~19 Header Injection

Dedecms 二次注入经典exp构造

Mysql Insert into set 语法绕过 360scan insert 防注入

【乌云知识库】利用insert，update和delete注入获取数据

在线咨询

微信