sqlmap

安全文章

记一次Oracle注入漏洞提权的艰难过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月31日29 views评论

阅读全文

安全文章

一次授权渗透实战，顺便拿个权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

10月31日52 views评论

阅读全文

安全文章

Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日17 views评论

阅读全文

安全文章

第79篇：记一次Oracle注入漏洞提权的艰难过程

10月30日50 views评论

阅读全文

安全文章

记一次简单的线上spa 0元购测试

休息日上完课有点累准备找个洗脚店放松下洗个素的吧美团找到一个商家（排名比较靠前的洗脚店），先用暗语对话一波，看看是否是正规足疗他神秘的给了我一串代码是他们的客服微信，我想有什么是美团上不能说的呢...

10月29日73 views评论

阅读全文

安全工具

安装 SQLMap:首先，确保你已经安装了 Python。然后，你可以通过以下方式安装 SQLMap：git clone --depth 1 https://github.com/sqlmappro...

10月26日36 views评论

阅读全文

安全文章

10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

点击箭头处“蓝色字”，关注我们哦！！一、环境搭建靶机IP：192.168.36.134攻击IP：192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令：nmap -sn 192....

10月14日432 views评论

阅读全文

安全文章

如何使用SleuthQL通过解析Burp历史来寻找潜在的SQL注入点

关于SleuthQL SleuthQL是一款针对SQL注入漏洞的安全工具，该工具基于纯Python 3开发，可以帮助广大研究人员通过解析Burp历史来识别包含类似SQL语法的参数...

10月14日18 views评论

阅读全文

安全文章

WAF的那点事

文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区：0x00介绍WAFWAF基本上可以分为一下几类。1. 软件型WAF以软件形式装在所保护的服务器上的WAF，由于...

10月12日26 views评论

阅读全文

安全百科

一篇sqlmap的新手入门级训练

任务一：实现探测单个目标首先是使用sqlmap探测单个目标，对目标进行单个探测得时候，我们只需要指定一个url地址参数即可。sqlmap -u "http://192.168.0.104/sql-la...

10月04日32 views评论

阅读全文

SQL注入 -- XFF注入攻击

XFF（X-Forwarded-For）注入是一种常见的网络安全攻击，攻击者通过修改HTTP请求中的XFF头信息来实施注入攻击。本篇技术博客将深入探讨XFF注入技术的原理、过程以及防范措施，并提供具体...

09月14日安全百科116 views评论

阅读全文

SQL注入 Base64注入攻击

往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞SQL注入 -- 宽字节注入SQL注入 -- ...

09月12日安全文章116 views评论

阅读全文

在线咨询

微信