schema - 第 4 | CN-SEC 中文网

安全文章

靶场教学 | SQL注入——UserAgent注入

01预备知识SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...

07月04日61 views评论

阅读全文

Bypass AQG Payload

[SQL Injection]1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_sch...

06月14日安全文章29 views评论

阅读全文

安全博客

从SQLiGOD到XSS

0×00 前言好久没更文章了见谅拖延症晚期患者 T-T 主要是中间在准备xctf的比赛准备完了又开始了期末考试(借口真多) 一直都没更这两篇文章趁有空更新一下之前一两个月国外...

05月17日51 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

05月17日安全博客293 views评论

阅读全文

安全文章

Spring rce漏洞分析

一、什么是Bean实体类通常如下定义，一般一个实体类属性对应一个数据库表的结构，加上set和get方法public class Student {private String str;public S...

04月02日170 views评论

阅读全文

安全文章

SQL 注入详解【文末抽奖】

关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行，最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入，首先...

04月01日42 views评论

阅读全文

安全文章

dnslog实现sql注入及远程命令执行

Dnslog盲注1、DNSDNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的...

03月17日690 views评论

阅读全文

安全文章

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月16日130 views评论

阅读全文

安全文章

mysql smb外带注入

需求：secure_file_priv为空，目标系统为windowssmb设置如下：找到 security = user ，旧版本将user 改为share，这里我用的新版本，需要在后面添加：map...

03月02日170 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日89 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日70 views已关闭评论

阅读全文

靶场教学 | SQL注入——UserAgent注入

从SQLiGOD到XSS

修罗(Xiuno 1.0.2)bbs 注入漏洞

Spring rce漏洞分析

SQL 注入详解【文末抽奖】

dnslog实现sql注入及远程命令执行

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

mysql smb外带注入

盲注基本原理

记一次对WebScan的Bypass

SQL盲注的简单分析

在线咨询

微信