作者:末初 编辑:白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目,如下查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sq...
06月20日68 views评论http
sql
实战|记一次MySQL注入绕过
06月20日68 views评论http
sql
06月20日68 views评论http
sql
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
06月18日1,351 views评论文件
漏洞
常见服务爆破小脚本
常见服务弱口令爆破脚本(weak_pwd)目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...
06月18日77 views评论mysql
sql
sqlmap之tamper用法
点击上方蓝字 关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...
06月16日49 views评论payload
sql
DNSlog注入笔记
原理首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A ...
06月14日83 views评论http
sql
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
1综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞,简而言之,会恶意查询服务器数据。PHP(PHP: Hypertext Preprocessor)即“...
06月14日2,572 views评论cve
xss
MySQL提权——udf提权
作者:掌控安全学员——逍遥子 一、前期准备1.Mysql udf简介MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函...
06月14日96 views评论mysql
数据库
靶场科普 | XSS靶场绕过之特殊绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之特殊绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场绕过之特殊绕过”。一、实验介绍1.SQ...
06月14日22 views评论xss
网络安全
Sqlmap-tamper的介绍及总结
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月14日215 views评论payload
sqlmap
CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022 年 6月 10 日,PHP 官方发布了 1 个远程命令执行高危漏洞通报,编号为 CVE-2022-31626...
06月11日936 views评论php
漏洞
【风险提示】天融信关于PHP多个高危漏洞风险提示
0x00背景介绍6月10号,天融信阿尔法实验室监测到PHP发布安全公告,修复了两个远程代码执行漏洞,漏洞编号为CVE-2022-31625和CVE-2022-31626,目前已经有漏洞细节和公开POC...
06月11日113 views评论cve
php
MySQL的零拷贝技术
1.需要了解Buffer 与 cache 的区别Bbuffer 与 Cache 非常类似,因为它们都用于存储数据数据,被应用层读取字节数据。在很多场合它们有着相同的概念:首先从翻译上,Buffer应该...
06月09日28 views评论mysql
数据
37