sqlmap - 第 29 | CN-SEC 中文网

安全百科

网络安全 sqlmap命令思维导图

------------------------转载于：https://codeboy.blog.csdn.net/article/details/119004018 原文始发于微信公众号（网络安全学...

06月26日30 views评论

阅读全文

安全文章

sqlmap脚本tamper使用

很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...

06月25日692 views评论

阅读全文

渗透测试的常用五大测试工具

NmapNmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是...

06月22日安全文章74 views评论

阅读全文

安全文章

基于Zabbix的漏洞复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月21日188 views评论

阅读全文

安全文章

sqlmap之tamper用法

点击上方蓝字关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...

06月16日49 views评论

阅读全文

安全文章

Sqlmap-tamper的介绍及总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月14日215 views评论

阅读全文

安全文章

PTE练习题解答

1.SQL注入直接sqlmap跑一下python sqlmap.py -u url --dbs爆个表python sqlmap.py -u url -D 2web --tables爆列python s...

06月10日127 views评论

阅读全文

CTF专场

2020网鼎杯（白虎组）的部分wp

前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：setTimeout(function () { if (n) { ret...

06月09日216 views评论

阅读全文

安全文章

Vulnhub靶机：DC-4（sudo配置错误提权）

工具：burp目标机：192.168.119.148攻击机（kali）：192.168.119.140nmap扫描C段确认目标目标ip，发现目标开放80端口和22端口:nmap -sV&nb...

06月08日49 views评论

阅读全文

安全文章

OSCP难度靶机之Hackme 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/hackme-1,330/虚拟机简介：通过 Web 漏洞获得有限的权限访问，升级root 权限目标：1个flag...

06月07日123 views评论

阅读全文

安全闲碎

风流往事之 | 那些年我和[SQLmap]的爱恨情仇

sqlmap使用笔记+思维导图脑图他又长又粗🤡‍基本操作笔记：-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数...

06月07日49 views评论

阅读全文

安全文章

实战|-记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

05月29日89 views评论

阅读全文

在线咨询

微信