0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page%09 = horizontal tab...
java代码审计-ssrf漏洞
0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
Windows提权辅助脚本
文章前言进入到后渗透阶段就涉及到了提权,而提权的第一步就是信息收集,所以这个脚本因此而诞生~辅助脚本windows提权用到的命令:systeminfonet usernet user user1ipc...
五分钟学会SAML协议漏洞的发现与利用
SAML协议介绍 SAML(Security Assertion Markup Language)是一种基于XML的开放式标准,用于在不同的安全域之间交换认证和授权数据。 1 SAML发展历史 SAM...
SQLi_Labs-3.Advanced Injections
作者:儒道易行 3.Advanced Injections Less-23 这里#、--+均被过滤了,但是我们可以利用or "1"="1来闭合后面的双引号也可以达到我们的目的 -1' and upda...
mysql渗透测试知识点梳理
扫码领资料获网安教程免费&进群前言mysql是目前用处最广泛数据库之一,作为安全从业者,详细系统的了解它的问题很有必要介绍MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司...
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
Windows事件响应数字取证工具:DFIRtriage
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Parallels Desktop for Mac Business Edition
Parallels Desktop是一款虚拟机软件,旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术,使您可以在自己的Mac上同时运行多个操作系统,从而轻...
一款OutLook信息收集工具
0x01 前言 这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该 插件自动爬取所有联系人的信息 0x02 安装 在burp扩展面板加载jar即可 0x03...
sqli学习笔记-06
sqli学习笔记-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
攻击技术研判 | 利用内存信息对抗虚拟机分析
情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意...