sqlmap - 第 15 | CN-SEC 中文网

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...

12月15日安全博客23 views评论

阅读全文

SQLmap udf dll 解码

SQLmap udf dll 解码文件. udf/mysql/windows/32/lib_mysqludf_sys.dll_ 用 extra/cloak 下的 cloak.py 解码. cloak...

12月15日安全博客44 views评论

阅读全文

安全文章

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web...

12月14日164 views评论

阅读全文

安全博客

Sqlmap写shell文件内容为空

0x01 前言在练习靶机的时候遇到了一台比较简单的机器，就是利用sql语句进行写入文件拿到服务器权限的。但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去，只有空文件...

12月14日18 views评论

阅读全文

安全文章

sqlmap也能反制？我不信

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月12日67 views评论

阅读全文

安全面试经验总结与分享

本文由掌控安全学院 - hcsz 投稿回应xiaoc大佬的话，去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下我见到的安全方向面试的维度有这些网络、运维、产品、运维、攻击、应急、溯源、等...

12月11日安全职场28 views评论

阅读全文

安全工具

在线工具包v0.5.0公测版（增加自定义工具添加）

现在简单统计了一下大概有80个渗透工具左右，3个运行环境，1个破解工具更新了什么这个版本更新很多功能，下面我就说一下改动比较大的一些功能 • 自定义的工具添加 • 改成了点击图标启动工具，下载工具...

12月11日53 views评论

阅读全文

安全工具

[工具]黑客巅，傲世间，安全有我便有天

💢 **SQLMAP 完整参考手册** &nbs...

12月08日17 views评论

阅读全文

安全文章

记一次攻防Mssql注入中文目录写shell方式

免责说明本文章仅供学习交流和安全研究使用，请勿用于违法行为，否则后果自负！在某次攻防中遇到mssql注入，服务器不出网，无法直接上线cs，只能写入web...

12月07日61 views评论

阅读全文

安全文章

差点被钓，反手拿下

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

11月27日26 views评论

阅读全文

安全工具

常用的安全渗透测试工具！（含安装、使用教程）

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、Postg...

11月20日34 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-5

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月14日23 views评论

阅读全文