5月25日-漏洞公告信息Vulnerability Name : Remote Blind SQL Injections in Inout Blockchain FiatExchangerProduc...
22小时前4 viewsmysql
sql
www评论
区块链 FiatExchanger 2.2.1 SQL 注入
22小时前4 viewsmysql
sql
www评论
22小时前4 viewsmysql
sql
www评论
CTF实战8 SQL注入漏洞(讲解部分)
我们还是那句话先重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关这里我们会用到上次我们讲的这么几个知识点搜索型注入orde...
05月20日6 viewsctf
sql
sqlmap评论
2014 isc.suse writeup
0×00 最近有一些考试 blog都没更T T 计算机网络考试前一天 还在做题 真是no zuo no die的典范 不过今天计算机网络还是比较简单的 应该能过 比赛是四川理工的第一届比赛 ...
05月17日2 viewsadmin
key
安全博客评论
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
05月17日2 viewsdns
google
安全博客评论
sqlmap udf解密脚本
一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...
05月17日3 viewsdll
sqlmap
安全博客评论
Wscanner - 又一个调sqlmap测注入的轮子
Wscanner - 又一个调sqlmap测注入的轮子 2017-05-04 #wscanner #sqlmap A another sqli scanner,maybe is a full scan...
05月17日安全博客5 viewssqlmap
安全博客
扫描器评论
BurpSuite+sqlmap: SQLiPy扩展使用说明
说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展:该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启sqlma...
05月12日18 viewsburp
burpsuite
sqlmap评论
第十八章 使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南
使用Burp, Sqlmap进行自动化SQL注入渗透测试 在OWSAP Top 10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就...
05月11日6 viewsburp
sql
渗透测试评论
渗透必备工具|sqlmap
今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞...
05月10日15 viewsdata
sql
url评论
渗透技巧 | 遇到网站数据包加密传输的解决方法
作者:Mr.Wu原文地址:https://www.mrwu.red/web/3925.html前言用户在渗透过程中,有时候会遇到一些站请求包和响应包都是加密的,这样的话完全无法查看数据提交结构以及进行...
05月08日6 viewspython
代码
加密评论
Covid19 旅行通行证管理系统存在登陆前SQL注入
点击蓝字·关注我们全文 561 字,预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...
05月05日11 viewscom
https
php评论