现在只对常读和星标的公众号才展示大图推送,建议大家能把GG安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于分享信息安全防御技术,请遵守中华人民共和国相关法律法规,禁止进行任何违法犯罪行为。...
sqlmap最新版命令翻译 (劝退指南)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
一次不成功的菠菜渗透和一些琐事
原文链接:https://www.freebuf.com/articles/web/419622.html 作者:Ranven_404 0x1 前言转眼之间已经来到了2025年马上就过年...
MSSQL注入之无回显利用实战案例
0x01 前言 @Tooshy丶师傅发来的一个MSSQL堆叠注入,测试中遇到一些问题,让我帮着看下能不能写Webshell或者直接反弹Shell?这个注入因存在WAF而不能直接用Sqlmap跑,所以全...
MySQL 注入技巧
MySQL 注入技巧 记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势,总的来说就是一些技巧。 Bypass null 代替 union 遇到 union 猜字段数跳转时,用 null...
SQLmap 使用手册
SQLmap 使用手册 SQLmap 使用手册以及一些我使用 SQLmap 的经验。 SQLmap 介绍 什么是 SQLmap Sqlmap 是由 Python 写成的,开源的自动化 SQL 注入工具...
src-捡漏一个高危sql漏洞
0x01尝试首先是信息收集,这部分就不细说,大家都有自己的熟悉的信息收集手段(我是用一些整合的工具进行信息收集了),发现了一个登录页面,同时有注册功能,攻击的思路就多些。首先用 FindSomethi...
通过公众号注入获取百万级多要素敏感信息
0x01 文章背景 一次攻防记录,通过公众号注入拿下数据库,获取百万级别敏感数据。不过没有顶尖操作,一点关于Sqlmap使用的小技巧。 0x02 记录开始 对某目标的公众号进行测试,哎,单...
[历史文章]红队基础设施建设与改造(二)——深入理解sqlmap(上)
本文于2020年12月2日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!上一篇文章我们写了Nmap的分析...
Try Hack Me:GameZone(万能密码登录,sqlmap获取信息,SSH反向隧道,MSF操作)
点击“蓝字” 关注我们0x00:靶机介绍这次的靶机是Game Zone,如果有一定基础的话不算太难。总的来说是万能密码登录,sqlmap查数据,SSH反向隧道,以及最后一个有点小坑的MSF提权。0x0...
一次平平无奇的 Oracle 注入
在某次项目中,首先是发现注入点,数据库是Oracle,利用方式是时间盲注:因为需要具体数据,所以要深入利用,手工肯定不方便,所以直接上 Sqlmap:Sqlmap也可以扫出该注入点,但想要进一步查询数...
记一次攻防演练突破
序言 近期一次攻防演练外网打点 在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞,尝试sqlmap检出3类注入,其中时间类型...