PART 01SQL注入基础一、JDBC拼接不当造成SQL注入:1、执行SQL注入的两种方法: PrepareStatement和Stateme...
03月09日99 views评论sql注入
sql语句
Java代码审计-sql注入篇
03月09日99 views评论sql注入
sql语句
03月09日99 views评论sql注入
sql语句
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,...
02月16日17 views评论sql
sql注入
CISP-PTE认证实操模拟题分享
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。SQL注入通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到l...
02月12日118 views评论id
php
SQL注入的终焉
SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
02月09日75 views评论name
sql
SQL语句利用日志写shell及相关绕过
0x01 基本原理在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...
02月02日17 views评论php
shell
黑名单绕过 Ruoyi-All(若依)
一、工具介绍前几天审的若依的后台定时任务黑名单绕过漏洞,整合了一个小工具,提供了几个功能:1、低版本直接snakeyaml rce2、高版本利用jdbcTemplate执行sql语句,在 。师傅的提醒...
01月07日422 views评论rce
内存马
【转载】MySQL写马详解
[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
12月03日14 views评论file
php
渗透测试实用手册
渗透测试实用手册1. SQL注入漏洞漏洞名称SQL注入漏洞漏洞地址漏洞等级高危漏洞描述SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的...
11月20日156 views评论攻击者
渗透测试
每个人都能看懂的网络攻防技术(通俗易懂版)
扫码领资料获网安教程免费&进群提示:文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)前言在世界人口近80亿的...
11月17日48 views评论sql注入
攻击者
干货 | WEB渗透测试中学习SQL注入那点事
扫码领资料获网安教程免费&进群随在学习SQL注入之前,我们应先了解什么是SQL?SQL一般是指结构化查询语言,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更...
11月03日27 views评论sql注入
渗透测试
Rogue Potato绕过
出品|博客(ID:moon_flower)声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11月02日72 views评论rpc
sql语句
HW蓝队初级面试总结
一、sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码...
10月13日180 views评论sql注入
反序列化
9