web渗透---SQL盲注漏洞 安全文章

web渗透---SQL盲注漏洞

前言在介绍SQL注入漏洞前,我想先说一下跟SQL注入相关的东西。例如网页的发展史,最开始的网页基本上都是静态页面,后面由于静态页面内容固定,维护困难,交互性差,功能单一等问题,创造出了以数据库技术为基...
阅读全文
Lower-SQL至系统沦陷 SecIN安全技术社区

Lower-SQL至系统沦陷

在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦截重放Intruder进行BP爆破,献上我的大字典并...
阅读全文
记一次相对完整的渗透测试 SecIN安全技术社区

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。 开局一个登陆框,且存在密码找回功能。 归属为某教育局 开启burp 抓取登陆包,发现用户密码并未加密 ...
阅读全文
Web安全:代码执行漏洞 安全文章

Web安全:代码执行漏洞

我们首先要强调的一点就是代码执行与命令执行不是同一个概念,若说二者真有什么共性之处,那便是,二者在程序的代码中往往都是调用相关语言的函数,这些函数都是平级的,没有区别。若我们深入地考察二者之间的差别就...
阅读全文