免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
05月06日11 views评论sqlmap
sql注入
Edu985证书站 | 一次VPN 系统内SQL注入
05月06日11 views评论sqlmap
sql注入
05月06日11 views评论sqlmap
sql注入
某大学虚拟仿真实验平台渗透测试
渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台,然后就是下面的登录页面了,像碰到登录框,可以尝试使用弱口令登录,或者可以尝试使用sql注入的万能密码进行一个尝试登录,这都是一个思路然后这里就...
05月06日13 views评论sql注入
渗透测试
EDU证书站 | 记一次VPN 系统内的SQL注入
来自学员投稿: 通过在之前课程学习的信息收集的手段,可以轻易拿到大量学号。 使用学号进行批量爆破、密码修改处逻辑绕过、密保猜测,最终 成功拿到一个学生个人账号,然后进行登录VPN,测试里面的内部系统。...
05月06日13 views评论sqlmap
sql注入
Burp 劝退篇,Yakit 刚开始用的几个小技巧~
首先我们知道,Yakit 社区各位师傅提供了丰富的插件,虽然插件质量有时候参差不齐,但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙,先讲一下大致的程序运行逻辑服务端开启 yak服务器,然...
04月25日33 views评论burp
sqlmap
如何将高危提升为严重
前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...
04月25日13 views评论oracle
sqlmap
HTB-PC红队靶机,由sql注入引发的彻底沦陷
HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点,进一步端口映射深入探测内网的web服务,通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...
04月24日4 views评论sqlmap
sql注入
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
04月24日24 views【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅已关闭评论oracle
sql注入
干货 | Burp 劝退篇,Yakit 刚开始用的几个小技巧~
首先我们知道,Yakit 社区各位师傅提供了丰富的插件,虽然插件质量有时候参差不齐,但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙,先讲一下大致的程序运行逻辑服务端开启 yak服务器,然...
04月23日18 views评论burp
sqlmap
工具 | sqlmap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap是一个自动化的SQL注入工具。0x01 功能说明自动测试...
04月22日8 views评论sqlmap
安全研究
利用MCP框架为本地程序实现AI赋能
项目说明最近被 MCP 刷屏了,自己也打算写一个玩玩。这个项目是在对 SQLmap 进行 MCP 功能重构的时候想出来的。重构的时候突然想到,给每个程序都重构,是不是太麻烦了啊……,我能不能直接写一个...
04月21日14 views评论mcp
sqlmap
HTB_WhiteRabbit
HTB_WhiteRabbitlinux(Insane)总结user1.子域名扫描+改响应码进入后台页面->可添加页面->FUZZ->未授权访问,子域名泄露2.webho...
04月15日安全文章58 views评论sqlmap
子域名
补档,关于 Yakit 插件 SQLmap 一把梭
这是一期补档Burp 劝退篇,Yakit 刚开始用的几个小技巧~文中写了 SQLmap 一把梭插件,之前有师傅写的,但是后来Yakit 的社区插件不让执行 exec 操作了,所以公开查不到但是我本地有...
04月15日45 views评论fuzz
sqlmap