/?q=1' or '1'='1 /?q=1 or 1=1 /?q='or''=' /?q=") /?q=') /?q=-x()/?q=1 ...
RWCTF-WriteUp
WebHack into Skynet首先是代码审计,审出前端逻辑绕过进去后是这里存在 sql 注入,由于这个项目是使用 psql,会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...
SQL注入之布尔型盲注
布尔盲注简介布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注要盲猜试错。由于只有返回的布尔值,往往查询非常复...
当SQL注入遇到诡异的编码问题
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据...
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
使用 Pyinstaller 打包 sqlmap
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...
CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入
实战|绕WAF实现SQL 注入
使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过waf,甚至你可以发...
发现一款好用到爆的数据库工具,被惊艳到了!
最近看到一款数据库客户端工具,DataGrip,是大名鼎鼎的JetBrains公司出品的,就是那个出品Intellij IDEA的公司。DataGrip是一款数据库管理客户端工具,方便连接到数据库服务...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
【漏洞复现】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析与复现
影响版本 wordpress < 5.8.3 分析 参考:https://blog.csdn.net/qq_46717339/article/details/122431779 在 5.8.3 ...
SQL盲注的简单分析
首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...
79