sqli | CN-SEC 中文网

安全文章

Cloudflare 403 绕过基于时间的盲 SQLi

PL: (select(0)from(select(sleep(10)))v) → 403 but PL: (select(0)from(select(sleep(6)))v)/*'%2B(selec...

06月25日14 views评论

阅读全文

代码审计

Ecology9 SQLi

前言前段时间运气好捡到的一个注入，简单讲讲原理。漏洞分析漏洞页面为：/js/hrm/getdata.jsp，这块在EC9内置存在大量文件形式以及类形式的安全规则，通过分析SecurityMain逻辑以...

06月24日23 views评论

阅读全文

安全工具

工具 | 泛微E-cology9 SQL 注入漏洞批量检测工具

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢...

06月24日22 views评论

阅读全文

安全文章

Sqli Tips：一条很好的sql注入探测语句

Payload： IF (SUBSTRING ((SELECT pwd FROM users WHERE id =1) ,1,1) ='a', SLEEP (5) ,0) 原文始发于微信...

06月19日13 views评论

阅读全文

安全文章

SQL-Labs Less-62

Sqli-labs-Less-62本关对输入次数的限制为130次，通过次数可知，这一关是需要使用万恶的时间盲注查找注入点http://www.web.com/sql/Less-62/?id=1' an...

06月18日9 views评论

阅读全文

安全文章

SQL-Labs Less-49

Sqli-labs-Less-49Sqli-labs-Less-49关与Sqli-labs-Less-46关一样，需要使用sort进行注入判断注入点http://www.web.com/sql/Les...

06月18日11 views评论

阅读全文

安全工具

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月03日24 views评论

阅读全文

安全工具

在线版 SQLi 渗透测试工具包

释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法，触手可及。准备好像专业人士一样搜寻漏洞了吗？🚀💻https://adce626.gi...

06月01日52 views评论

阅读全文

安全文章

价值€3500 的 SQL 注入

哈喽，大家好！今天给大家分享一篇来自 Dewanand Vishal 的精彩文章，看看他是如何发现自己的第一个 SQL 注入漏洞并获得不错赏金的。正文开始：“这是一个关于我如何在一个私有项目中发现我第...

06月01日29 views评论

阅读全文

SQL注入简单介绍

一、文章大纲什么是SQL 注入（SQLi）？如何查找和利用不同类型的 SQLi 漏洞？如何防止 SQLi？1.1 什么是SQL注入？SQL注入（SQLi）是一种 Web 安全漏洞，允许攻击者干扰应用...

05月15日安全百科21 views评论

阅读全文

高级SQL注入备忘单

高级SQL注入备忘单MySQL 注入备忘单基于错误或UNION 的SQLi路由查询（高级 WAF 绕过）绕过错误：使用的SELECT语句具有不同的列数新的攻击向量（绕过WAF）使用And 0的另一种方...

02月25日安全文章13 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日23 views评论

阅读全文