变量的传递过程是$_SERVER['QUERY_STRING']->$urlcode->$output->$value->$db_where->$sq...
GitHub上10个最受欢迎的安全项目
2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目...
高级SQL注入:混淆和绕过
内容 ############# ######################## 【0×01】 – 简介 ########################
各种数据库中的时间延迟技术
本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术 。
两个关于sql注入的小trick
最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符 操作符 BETWEEN … AND 会选取...
绕过WAF继续SQL注入常用方法
绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了...
渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸...
我是如何通过CSRF拿到Shell的
*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载
phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
0x00.影响版本 Version 4.6.x (<4.6.3) Version 4.4.x (<4.4.15.7)
一些bypass语句
AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most a...
使用exp进行SQL报错注入
使用exp进行SQL报错注入 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injectio...
ThinkPHP5.0.x框架SQL注入
尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可...
79