This content is password protected. To view it please enter your password below: Password: FROM :htt...
WeChall 之 Blinded by the light
这题是个Mysql的盲注。漏洞位置在源码中写的很清楚: $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$...
KCon议题:Hacking You Without Password
And 帅气的演讲者议题解读:点击阅读原文或复制下载链接: https://github.com/knownsec/KConKCon议题:Hacking You Without P...
网络安全等级保护测评-MYSQL篇
身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评方法;1)使用如下命令查询账号select user, host,password from...
AntCTFxD^3CTF2021 部分WriteUp
AntCTFxD^3CTF Web★8-bit pub一般代码审计登陆绕过,组一下就可以{"username":"admin","password":{"password":true}}登陆后就是邮箱...
如何使用Bulwark实现组织的资产以及漏洞管理
概述Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具,该工具继承了Jira,旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。需要注意的是,该项目目前还处于前期开发阶段,因此可...
实用SQL注入语句(建议收藏)
注入有风险,操作需谨慎' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 uni...
【原创】Asp简易在线文本编辑器(支持密码)
Asp简易在线文本编辑器(支持密码): Dim PassWord, FilePath PassWord = "test" '密码 FilePath = Server.MapPath("Muma.txt...
【Bat】扫描内网指定用户能获取管理权限的机器
一个BAT脚本,自动获取内网机器列表,自动判断在线,自动扫描然后记录到日志....... 自动修正域名,自动判断域。。。不废话了,发代码 =========================user.t...
phpcms 2008 密码暴力破解
说明下,这个确实比较蛋疼没啥意义,是在我之前检测一个站的时候发现是phpcms2008的,看了下加密方式,随便就弄了个试了下,发现代码版块帖子太少了实在不忍心干脆发来凑个数,admin别ban...
DVWA CSRF
0x01.CSRF(Low)相关代码分析可以看到,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制...
漏洞挖掘 | 记一次登陆绕过
实际测试中,发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段,分别是uid ,account ,password,safe_password,telphone,usernam...
20