sqli - 第 11 | CN-SEC 中文网

安全工具

SQL盲注检测工具 SQLi-Hunter-v2

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月28日102 views评论

阅读全文

安全工具

sql注入bypass waf工具（1月18日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月21日118 views评论

阅读全文

安全工具

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入）

https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号（Ots安全）：自...

01月17日44 views评论

阅读全文

安全工具

xray1.9.4_windows&linux高级版

01 下载版本1：https://pan.baidu.com/s/1IbDKYy6YF3yLvM40zFg2gg?pwd=kyk1 版本2：https://pan.baidu.com/s/1p5po...

01月12日332 views评论

阅读全文

xray1.9.4windows高级版

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接（自行查验是否有毒）棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang....

01月11日安全工具540 views评论

阅读全文

安全文章

【技术分享】减轻对旧版Web应用程序的SQL注入攻击

SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Drupal之类的Web应用程序免受SQLi攻...

01月09日54 views评论

阅读全文

安全百科

Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

01月08日19 views评论

阅读全文

安全文章

SQL-Labs Less-44

Sqli-labs-Less-44Sqli-labs-Less-44关与Sqli-labs-Less-42关一样，都是属于堆叠注入不一样的是没有错误回显创建表a'; create table sqli...

01月08日21 views评论

阅读全文

分享一个如何寻找sqli的思路

分享一个如何寻找sqli的思路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文何为基于...

01月08日安全文章22 views评论

阅读全文

安全博客

【原创】ctfhub技能树—web前置技能—SQL注入

整数型注入 [huayang]Flag&基本步骤—通用任何数字（整数）型注入方法一:硬爆，手撸 1.检查是否存在注入 1 and 1=1 返回正确1 and 1=2 返回错误正...

01月08日32 views评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

2022年度精选文章

2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeu...

12月31日安全文章57 views评论

阅读全文