select - 第 13 | CN-SEC 中文网

WAF绕过的奇技淫巧

研究过国内外的WAF。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql： tips1...

04月03日lcx87 views评论

阅读全文

【转载】Ecshop lib_common.php注入

昨天无意间读到： http://www.packetstormsecurity.org/papers/database/PT-devteev-FAST-blind-SQL-Injection....

04月03日lcx36 views评论

阅读全文

【VB技巧】VB Select Case 条件判断执行语句

VB Select Case 条件判断执行语句，VB Select Case 条件执行语句，VB Select Case 判断执行语句，VB Select Case 条件判断语句，VB Sel...

04月03日lcx51 views评论

阅读全文

lcx

【Html】Html 使用Select标签做选择头像窗口

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Html 使用 Select 标签做选择头像窗口： 1 2 这个就不解释了，Esay，本网站...

04月03日53 views评论

阅读全文

lcx

从偶然的机会发现一个mysql特性到wooyun waf绕过题

从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候，偶然的机会发现了一个mysql的特性，为啥是偶然的机会...

04月02日37 views评论

阅读全文

Mysql 4.0利用子查询忽略字段名

Mysql 4.0利用子查询忽略字段名 BMa (安全技术爱好者！) | 2014-11-16 19:08 前段时间看了这篇帖子： ACCESS利用子查询忽略字段名:http://zone.wooyu...

04月02日lcx52 views评论

阅读全文

安全文章

SQL 手工注入总结，必须收藏！

虽说目前互联网上已经有很多关于sql注入的神器了，但是在这个WAF横行的时代，手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结，不会有详细的知识解读，替代查询手册的形式，更...

03月24日41 views评论

阅读全文

安全文章

Mysql报错注入之函数分析

1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度，在此做个总结。首先，只要该语句...

02月21日18 views评论

阅读全文

安全博客

干货！数据库安全之Oracle数据库安全加固

Oracle 最近打算整理一下资料，写几篇关于数据库安全的文章。特此记录，方便查阅。

01月19日121 views评论

阅读全文

安全文章

记：内网渗透

外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令，获取一个命令行模式。xp_cmdshell，先查看是否存在sql-shell> se...

01月11日281 views评论

阅读全文

安全文章

记一次内网渗透

第一次内网渗透，不足之处请师傅指点。外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令，获取一个命令行模式。xp_cmdshell，先查看是否...

01月08日479 views评论

阅读全文

安全文章

安全技术 | 一次众测实战sql注入绕过

点击上方蓝字关注我们SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法...

12月21日158 views评论

阅读全文