sqlmap.py | CN-SEC 中文网

安全文章

学习笔记｜ Cookie注入的一套组合拳

01一、前言01在一次平凡的值守日常当中我的好兄弟给我发送来一份Cookie注入+盲注题目，想锻炼锻炼（折磨折磨）我02二、实战笔记021、SQL注入首先拿到题目，先看看他是什么东西写的，如果是jav...

06月16日71 views评论

阅读全文

安全文章

使用sqlmap在理想环境下获取shell（mysql）

使用sqlmap神器跑注入时，在理想环境下有多种获取shell的方式，本文使用DVWA漏洞环境来一一演示。一、dba权限且已知网站根目录dvwa注入页面：sqlmap跑一下，注意加上cookie...

06月10日15 views评论

阅读全文

安全工具

工具集：sqlmap Xplus 【基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些...

06月07日22 views已关闭评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日24 views评论

阅读全文

安全文章

某大学虚拟仿真实验平台渗透测试

渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台，然后就是下面的登录页面了，像碰到登录框，可以尝试使用弱口令登录，或者可以尝试使用sql注入的万能密码进行一个尝试登录，这都是一个思路然后这里就...

05月06日26 views评论

阅读全文

安全工具

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

03月17日38 views评论

阅读全文

安全文章

某平台的万能密码 - 漏洞报告

目标 url：http://xx.com/login.aspx资产归属证明，该资产属于xxxx万能密码进入后台，万能密码')or('a'='a拥有对商店所有订单的全面查询权限，可以查看和检索所有订单的...

01月12日24 views评论

阅读全文

安全文章

通过公众号注入获取百万级多要素敏感信息

0x01 文章背景一次攻防记录，通过公众号注入拿下数据库，获取百万级别敏感数据。不过没有顶尖操作，一点关于Sqlmap使用的小技巧。 0x02 记录开始对某目标的公众号进行测试，哎，单...

01月02日7 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日39 views评论

阅读全文

安全文章

HACKADEMIC: RTB1靶机实战

靶场下载地址：https://www.vulnhub.com/entry/hackademic-rtb1,17/信息搜集一、Nmap进行扫描nmap -sP 192.168.128.0/24 #对自己...

12月10日13 views评论

阅读全文

安全文章

sqlmap基于mssql注入利用及总结

SQL注入在渗透过程比较重要，例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息，特别是涉及后台登录的账号及密码，目前对SQL注入比较好用的工具SQLMAP配合burpsuite，可...

10月31日36 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日20 views评论

阅读全文

使用sqlmap在理想环境下获取shell（mysql）

工具集：sqlmap Xplus 【基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开】

CVE-2016-10134 Zabbix SQL注入漏洞

某大学虚拟仿真实验平台渗透测试

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

某平台的万能密码 - 漏洞报告

通过公众号注入获取百万级多要素敏感信息

SQLMAP注入神器MySQL注入使用总结

HACKADEMIC: RTB1靶机实战

sqlmap基于mssql注入利用及总结

记某市某管理系统SQL注入漏洞

在线咨询

微信