select - 第 3 | CN-SEC 中文网

安全博客

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

读写分析这里经测试是字符型注入，并且包裹符号为：((“”)) 所以我们这里的语句为：/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...

11月11日72 views评论

阅读全文

安全文章

【实战技巧】sql注入杂谈

遇到个环境，跑用户名不出来，数据库只出了一个，且不出来表用户名部分--users、--current-user都不行，没出用户，去查看sqlmap的payload，发现取user是用current_u...

10月28日53 views评论

阅读全文

安全文章

Mybatis中SQL注入攻击的3种方式，真是防不胜防！

来自：FreeBuf.COM，作者：sunnyf链接：https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一，在java中随...

10月13日42 views评论

阅读全文

安全文章

数据库语法整理及WAF绕过方式

数据库语法整理及WAF绕过方式关系型数据库关系型数据库：指采用了关系模型来组织数据的数据库。直白的说就是：关系型数据库最典型的数据结构是表，由二维表及其之间的联系所组成的一个数据组织。当今主流的关系型...

08月28日98 views评论

阅读全文

安全文章

sql注入学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：ArT1_首先来了解一下在CTF中最为常见的sql查询语句：select * from users where username='$username' and...

07月27日65 views评论

阅读全文

CTF专场

DASCTF2022.07赋能赛部分WriteUp

Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径，访问查看js源码发现可传参id着传一下，发现id=1是admin...

07月25日718 views评论

阅读全文

安全新闻

数据仓库开发 SQL 使用技巧总结

作者：dcguo使用 sql 做数仓开发有一段时间了，现做一下梳理复盘，主要内容包括 sql 语法、特性、函数、优化、特殊业务表实现等。mysql 数据结构常用 innodb 存储为 B+ 树特点多路...

07月20日14 views评论

阅读全文

安全文章

SELECT XMRig FROM SQLServer

文章前言2022年3月，我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵，这次入侵的最终目标是部署一个挖矿程序，虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...

07月13日103 views评论

阅读全文

安全文章

实战｜一次另类的mssql渗透之路

扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点，于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...

07月12日127 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试

作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提...

07月11日29 views评论

阅读全文

代码审计

浅析java代码审计中的sql注入漏洞

写在前面市面上关于java代码审计的课程和教程比较少，所以我们打算开设一个新的专栏，在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展，最初的一些只...

07月11日36 views评论

阅读全文

安全文章

尤里的复仇II 回归

目录：渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...

07月11日125 views评论

阅读全文

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

【实战技巧】sql注入杂谈

Mybatis中SQL注入攻击的3种方式，真是防不胜防！

数据库语法整理及WAF绕过方式

sql注入学习笔记

DASCTF2022.07赋能赛部分WriteUp

数据仓库开发 SQL 使用技巧总结

SELECT XMRig FROM SQLServer

实战｜一次另类的mssql渗透之路

记一次对某站点详细的渗透测试

浅析java代码审计中的sql注入漏洞

尤里的复仇II 回归

在线咨询

微信