“本文前言: 最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,S...
03月09日249 views评论api
python
一次简单渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
03月09日86 views评论文件
漏洞
网络安全从0到0.5之Freshly靶机实战渗透测试
Download: Freshly Found 渗透靶机的第一步就是确定靶机的IP地址,只有确定了IP地址,才能进行下一步渗透。通过mac地址可判断出有可能的IP地址,再逐一进行判断。 主机发现 ar...
03月08日113 views网络安全从0到0.5之Freshly靶机实战渗透测试已关闭评论http
ip
某OA系统从SYSTEM权限SQL注入到内网漫游
作者:woojay ,已获授权,作者博客:https://blog.blankshell.com/简单的漏洞,破坏性影响。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找...
03月07日67 views评论sql
sql注入
hackDHCP靶场教程
靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova第一眼就看见了注册,那么这个靶场的思路可能就是注册后的操作,毕竟如果不是,开了这个也没...
03月02日88 views评论sqlmap
txt
基础普及-笔记共享(sql注入)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊!妈耶简直不当人。在线找对象呀!~发发笔记,回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...
03月01日74 views评论sql
sql注入
当SQL注入遇到诡异的编码问题
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据...
01月25日89 views评论sql
sql注入
使用 Pyinstaller 打包 sqlmap
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...
01月25日566 views评论python
sql
黑客学习路线-从入门到精通(文末附学习资料)
黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Li...
01月14日334 views评论php
xss
实战|sqlmap绕过WAF
作者:闲钓者迫心 原文地址:https://xz.aliyun.com/t/10385前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站...
01月14日231 views评论sqlmap
SqlMap-Tamper详解
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamp...
01月06日安全博客279 views评论sql
sqlmap
sqlmap脑图
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 FROM :blog.cfyqy.com | Author:cfyqy
01月06日74 views评论sqlmap
测试工具
41