select - 第 9 | CN-SEC 中文网

安全新闻

谁还没经历过死锁呢

来自公众号：小林coding大家好，我是小林。说个很早之前自己遇到过数据库死锁问题。有个业务主要逻辑就是新增订单、修改订单、查询订单等操作。然后因为订单是不能重复的，所以当时在新增订单的时候做了幂等性...

03月02日67 views评论

阅读全文

安全文章

mysql smb外带注入

需求：secure_file_priv为空，目标系统为windowssmb设置如下：找到 security = user ，旧版本将user 改为share，这里我用的新版本，需要在后面添加：map...

03月02日171 views评论

阅读全文

安全文章

[干货]手工注入mssqlserver从基础到高级操作

文章来自渗透云笔记交流群管理；Tone手工注mssqlserver1.判断注入点：'and 1=1 返回正常and 1=2 返回错误 2.判断版本号：nt5.2:win2003 nt6.1:...

03月01日62 views评论

阅读全文

安全文章

ACCESS无select SQL注射

From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...

03月01日99 views评论

阅读全文

安全文章

通过sqlserver注入拿下某学校内网多台交换机权限

之前授权任务打某个资产。其中碰到了这个学校，是通过sqlserver打下的shell。记录过程比较简略，也没有很复杂的技术，希望哥哥们不要见笑。一）功能点浏览探测浏览学校站点，发现了这个选课系统。对这...

03月01日79 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日89 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

CTF专场

flag区分大小写的sql盲注

一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码：#sql.php<!DOCTYPE html><...

02月26日68 views评论

阅读全文

安全文章

搭建DCN漏洞靶机及简单的SQL手工注入（一）

前言很多同学都有所发觉，我们在实际学习中，经常需要模拟不同的漏洞环境如果使用外网服务器的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...

02月25日144 views评论

阅读全文

安全文章

WAF的介绍与WAF绕过原理

WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。安全是一个不断对抗的过程，有防...

01月19日799 views2

阅读全文

安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日72 views已关闭评论

阅读全文

谁还没经历过死锁呢

mysql smb外带注入

[干货]手工注入mssqlserver从基础到高级操作

ACCESS无select SQL注射

通过sqlserver注入拿下某学校内网多台交换机权限

盲注基本原理

基础普及-笔记共享(sql注入)

记一次对WebScan的Bypass

flag区分大小写的sql盲注

WAF的介绍与WAF绕过原理

SQL盲注的简单分析

在线咨询

微信