sqlmap - 第 27 | CN-SEC 中文网

安全工具

xwaf – 自动绕过waf工具

[!] 法律免责声明：未经事先相互同意，使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...

09月26日165 views评论

阅读全文

安全文章

插件分析|Yaklang SQL Injection 检测启发式算法

相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具，在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出，再通过sqlmap或者手工注入的方式进行进一步的漏...

09月22日108 views评论

阅读全文

安全文章

记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程

这是我在一次攻防演练中遇到的目标，目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网，进而导致不能回连 CS 或 MSF，所以出此下策：使用 ...

09月20日138 views评论

阅读全文

安全文章

注意了，使用Sqlmap的你可能踩中了蜜罐

Par0：楔子你站在桥上看风景，看风景的人在楼上看你，明月装饰了你的窗子，你装饰了别人的梦。Par1：你要了解的事渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是：Bash#sq...

09月19日29 views评论

阅读全文

安全闲碎

《你安全吗》技术解读（二）

PS (4-8)集，仅对影视剧中的技术进行分析，剧情、人物不加以说明。接着来看，为了获取诈骗集团的数据，溜到机房下载服务器数据。这里用到的软件应该用的是XFTP。这也算是物理攻击了吧！物理攻击所谓物理...

09月17日44 views评论

阅读全文

安全文章

sqli学习笔记系列-忘记密码中存在的sqli

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。检测目标为 example.com,在这...

09月16日23 views评论

阅读全文

安全闲碎

关于考cisp-pte的一些复盘

我是9.6号去考的pte证书，一句话总结就是，出了一些新题目，但是难度并没有增加，最大的问题就是考试现场的环境，还有想信题目会出错。去年五月份也考过一回，当时拿到了7个key，但是不知道为啥没过。这次...

09月10日565 views2

阅读全文

安全文章

Vulnhub靶机DC系列-DC3(joomla漏洞、sqlmap注入、john 解密)

0x0：靶场介绍1x0：环境搭建2x0：靶机渗透3x0：后台篇4x0：提权篇0x0：靶场介绍靶场名称：DC: 3靶场发布时间：2019-4-25靶场地址：https://www.vulnhub.com...

09月04日50 views评论

阅读全文

安全文章

SQL 注入进阶：FLASK 加工中转 SQLMAP 流量

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞，并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三...

08月28日58 views评论

阅读全文

安全文章

记一次搭建靶场渗透过程（3）

前言欲善其事,必先利其器。学习好渗透最重要的是就是实践,我们可以通过在本地搭建靶场来作为我们的目标。通过对这些靶场的渗透练习,充分理解每个漏洞的原理。渗透过程1、搭建虚拟机我们使用最小安装，安装成功后...

08月28日29 views评论

阅读全文

安全文章

实战 | 记一次从弱口令到Getshell

文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证...

08月06日41 views评论

阅读全文

安全文章

VulnHub靶机 | hard-socnet2 | 高难度

"凌晨四点半，海棠花未眠" 本靶机难度为高难度，涉及到了缓冲区溢出的源码审计，逆向分析，动态调试等漏洞技能点，攻击...

08月02日139 views评论

阅读全文

xwaf – 自动绕过waf工具

插件分析|Yaklang SQL Injection 检测启发式算法

记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程

注意了，使用Sqlmap的你可能踩中了蜜罐

《你安全吗》技术解读（二）

sqli学习笔记系列-忘记密码中存在的sqli

关于考cisp-pte的一些复盘

Vulnhub靶机DC系列-DC3(joomla漏洞、sqlmap注入、john 解密)

SQL 注入进阶：FLASK 加工中转 SQLMAP 流量

记一次搭建靶场渗透过程（3）

实战 | 记一次从弱口令到Getshell

VulnHub靶机 | hard-socnet2 | 高难度

在线咨询

微信