本次注入文章不写专栏了,直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入,为了尽量让小白看懂,所以写的时候加了好多详细的东西,比...
04月23日42 views评论sql
数据库
Mysql手工盲注
04月23日42 views评论sql
数据库
04月23日42 views评论sql
数据库
Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...
04月23日89 views评论php
渗透测试
一个SQL Injection漏洞在SDL流程中的闯关历险记
前言众所周知,产生SQL注入漏洞的根本原因是SQL语句的拼接,如果SQL语句中的任何一部分(参数、字段名、搜索关键词、索引等)直接取自用户而未做校验,就可能存在注入漏洞。攻击者通过构建特殊的输入作为参...
04月23日49 views评论注入漏洞
渗透测试
【实战技巧】数据库执行系统命令技巧与总结
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月23日34 views评论shell
sql
基于代价的慢查询优化建议
总第503篇2022年 第020篇对于数据库来说,慢查询往往意味着风险。SQL执行得越慢,消耗的CPU资源或IO资源也会越大。大量的慢查询可直接引发业务故障,关注慢查询即是关注故障本身。本文主要介绍了...
04月22日37 views评论name
sql
CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?
漏洞信息最近有小伙伴微信@我,提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞,编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...
04月22日810 views评论cve
rce
【漏洞预警】WordPress Popup Builder plugin SQL注入漏洞(CVE-2022-0479)
01 漏洞描述WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPr...
04月22日86 views评论漏洞
漏洞预警
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日86 views评论ctf
漏洞
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
04月20日211 views评论security
sql
程序员版-安全的小船说翻就翻了
话说令狐冲在华山职业技术学院习得一身开发好本领,什么客户端、服务器、C++、PHP、JavaScript、后端、数据库通吃, 被同学们推崇为全栈工程师。毕业之后,顺利加入某互联网公司,成为了一名光荣的...
04月19日21 views评论http
sql
【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
04月19日339 views评论sql
函数
安全事故频发,企业如何应对数据库安全隐患问题?
数据安全问题日益突出企业核心数据面临威胁近年来,数据安全事故频发。国内某大型在线旅行服务公司曾经由于服务器遭受不明攻击,导致网站及APP陷入瘫痪,相关服务器数据在此次故障中全部被物理删除且备份数据无法...
04月18日47 views评论sql
数据安全
74