select - 第 16 | CN-SEC 中文网

Dedecms 搜索注射0day (/plus/search.php)

[php]http://www.0day5.com /plus/search.php?keyword=11&typeArr[%60@%27%60%20and%28SELECT/**/1%20F...

12月31日漏洞时代434 views评论

阅读全文

phpcms两处后台的SQL注入

(一)：http://www.0day5.com/phpcmsv9/index.php?m=member&c=member&a=delete&pc_hash...

12月31日漏洞时代375 views评论

阅读全文

通达OA2007版本漏洞及getshell

Office Anywhere 2007 网络智能办公系统 http://www.0day5.com/news/read.php?P=%cf' 猪点。暴web目录..

12月31日漏洞时代595 views评论

阅读全文

moonsec_com

十种MySQL报错注入

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),co...

11月21日534 views评论

阅读全文

mysql报错注入（显错注入）整理

11月21日moonsec_com517 views评论

阅读全文

moonsec_com

mysql ,floor,ExtractValue,UpdateXml三种报错模式注入利用方法

1、通过floor报错可以通过如下一些利用代码 and select 1 from (select count(*),conca...

11月21日565 views评论

阅读全文

limit后面的Mysql注入

先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。主要就是通过它来执行我们的报错语句和延时语句。这个是正常情况查询： mysql&...

11月21日moonsec_com378 views评论

阅读全文

mysql函数大全

对于针对字符串位置的操作，第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串，返回 0 。如果 st...

11月21日moonsec_com395 views评论

阅读全文

DedeCMS会员中心短消息SQL注射0day漏洞

作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...

11月21日moonsec_com311 views评论

阅读全文

waf绕过：基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...

11月21日moonsec_com417 views评论

阅读全文

moonsec_com

Mysql 另类盲注中的一些技巧

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

11月21日642 views评论

阅读全文

dedecms爆后台文件技巧

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台. &nb...

11月21日moonsec_com729 views评论

阅读全文

Dedecms 搜索注射0day (/plus/search.php)

phpcms两处后台的SQL注入

通达OA2007版本漏洞及getshell

十种MySQL报错注入

mysql报错注入（显错注入）整理

mysql ,floor,ExtractValue,UpdateXml三种报错模式注入利用方法

limit后面的Mysql注入

mysql函数大全

DedeCMS会员中心短消息SQL注射0day漏洞

waf绕过：基于mysql特性的waf绕过技巧小总结

Mysql 另类盲注中的一些技巧

dedecms爆后台文件技巧

在线咨询

微信