select - 第 12 | CN-SEC 中文网

安全文章

赌博站人人得而诛之

偶遇一棋牌网站简单的抓包分析一下用户名后边加单引号直接报错了，闭合之后又正常了，稳稳地sql注入一枚。通过测试没有发现任何安全设备，直接上sqlmap。过程就不啰嗦了，直接得到下边数据current-...

06月02日89 views评论

阅读全文

安全文章

记一次详细的内网渗透过程

文章来源：先知社区外网打点sqlmap获取shell权限Sqlmap --sql-shellSqlmap --sql-shell命令，获取一个命令行模式。xp_cmdshell，先查看是否存在sql-...

04月24日120 views评论

阅读全文

安全文章

实用SQL注入语句（建议收藏）

注入有风险，操作需谨慎' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 uni...

04月24日155 views评论

阅读全文

安全开发

select * 的八宗罪

来自：掘金，作者：刘不二链接：https://juejin.cn/post/6938015423275204644你经常可以在网上看到总有一些人会给你说不要使用 select，而是使用具体的列名代替，...

04月08日52 views评论

阅读全文

espcms 0day

为证明我一直默默在T00LS.. 发个小0day!! 百度关键字：inurl:index.php?ac=article&at=read&did= 注入点(爆表前缀）：index.php...

04月03日lcx59 views评论

阅读全文

ESHOP 网商宝商城 1.0 GetWebshell Exploit

某天起床比较晚，起来发现地上有传单。看了下是个网店。于是想看看用的什么程序，找了下（看html注释,css注释，文件名）。发现是ESHOP网商宝商城。 google下漏洞，发现有eshop的漏洞，...

04月03日lcx69 views评论

阅读全文

手工MSSQL注入常用SQL语句

原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...

04月03日lcx36 views评论

阅读全文

修罗(Xiuno 1.0.2)　bbs 注入漏洞

By：lostwolf 前段时间爆出 Xiuno bbs 后台拿shell 无意中翻了下代码发现搜索型注入漏洞（POST） magic_quotes_gpc = Off 获取用户个数 ' A...

04月03日lcx347 views评论

阅读全文

lcx

关于MySQL注入的几个语句

0x1 mysql报错模式下的不使用information_schema来爆表基础知识：USING 用于表连接时给定连接条件，Select * from table1 join table2 on ...

04月03日58 views评论

阅读全文

phpdisk 老漏洞新用法以及后台拿SHELL办法

以前暴出过通杀0DAY 代码如下 /api/datacall.php?type=user&limit=1&order=1 and(select 1 from(select count(...

04月03日lcx241 views评论

阅读全文

Discuz X2 后台getshell 鸡肋

作者:yesu 最近帮朋友看了一个站，DZx2的，拿到了创始人都没办法getshell 百度无果，自己本地架设了一下 1，当mysql是root时站长---数据库---升级尝试 select '1...

04月03日lcx78 views评论

阅读全文

waf 绕过的技巧，SQL 注入中绕过 waf 的技巧

2013/05/31 17:41 | livers 研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如： /*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]x...

04月03日lcx34 views评论

阅读全文

赌博站人人得而诛之

记一次详细的内网渗透过程

实用SQL注入语句（建议收藏）

select * 的八宗罪

espcms 0day

ESHOP 网商宝商城 1.0 GetWebshell Exploit

手工MSSQL注入常用SQL语句

修罗(Xiuno 1.0.2)　bbs 注入漏洞

关于MySQL注入的几个语句

phpdisk 老漏洞新用法以及后台拿SHELL办法

Discuz X2 后台getshell 鸡肋

waf 绕过的技巧，SQL 注入中绕过 waf 的技巧

在线咨询

微信