sqlmap - 第 2 | CN-SEC 中文网

安全文章

如何将高危的SQL注入提升为严重

前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset.txtfin...

04月14日11 views评论

阅读全文

安全文章

【VulnHub靶场】超全详解DC-9提权渗透

靶场的搭建从官网直接用迅雷下载就会快一点：https://www.vulnhub.com/entry/dc-9,412/，解压之后用vm直接打开ova文件即可，要注意一下靶机和攻击机（kali）要在同...

04月14日5 views评论

阅读全文

安全漏洞

Wuzhicms v4.1.0 SQL注入漏洞(CVE-2023-52064)

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。前言 Wuzhicms 是一款基于 PHP 和 MySQL 的开源内容管理系统，支持第三方APP 接入功能。Wu...

04月10日26 views评论

阅读全文

安全文章

对本校UTS的一次SQL注入渗透及分析

对本校UTS的一次SQL注入渗透及分析ZAC安全#2025#学网安的怎么可能不先日下自己学校呢？其实这个漏洞在刚入学那阵子就发现了，然后开学事情比较多，再加上不太清楚各个部门联系了学生中心，教师等一...

04月09日11 views评论

阅读全文

安全文章

BTRSys_v1

下载地址：https://download.vulnhub.com/btrsys/BTRSys1.rar攻击者IP：172.17.120.129 nat vmare受害者IP：172.17.120.1...

04月08日7 views评论

阅读全文

安全文章

Vulnhub-靶机-Oz。一台让人做呕的靶机，不要换平台打靶机

一、信息收集1、扫靶机iparp-scan -l 192.168.66.1332、端口扫描nmap -p- -Pn -sC -sV -n 192.168.66.128 nmap -sS -sV 192...

04月04日17 views评论

阅读全文

安全文章

实战-菠菜通杀

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

04月02日13 views评论

阅读全文

安全工具

【免费领】渗透测试必备工具：SQLMap实操指导教程

点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战，SQLMap实操技巧全解析限时福利，请及时领取哦~该资料内容较多，无法列出全部目录，以下为节选的部...

04月02日13 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(下)

本文于2020年12月10日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！在上篇中我们分析了sqlmap...

03月30日19 views评论

阅读全文

安全工具

Yakit 解决了我的网安工具焦虑

前言昨晚做测试的时候，Yakit 又帮了我一把😭真心希望越来越多的人加入 Yakit 这个大家庭👋😆👍为什么我说 Yakit 解决了我的网安工具焦虑。我使用 Yakit 替代 Burp，大概有两年了...

03月28日44 views评论

阅读全文

HW面经3

问题1：拿到一个待检测的站，你觉得应该先做什么？答案：--收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2：...

03月26日安全职场12 views评论

阅读全文

安全文章

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

03月26日24 views评论

阅读全文

在线咨询

微信