sqlmap - 第 38 | CN-SEC 中文网

安全文章

实战挖掘公益src(绕过waf)

本期文章内容不复杂，有不懂的地方可以留言学习或者进群学习这个国庆是要挖洞还是去撩妹呢？本屌想了一下午，挖洞，ok那么下面我们准备找目标开始信息收集一波目录域名Whiosc段接...

10月05日604 views评论

阅读全文

安全闲碎

揭秘“专业黑客”那些事

划重点：今天20:00点有两场直播！！！时间：今晚20:00ps:《0基础入门黑客必修实战课》切换至第三期可观看直播学会利用Sqlmap获得网站后台管理员账号密码：SQLmap是很强大的SQL注入渗透...

09月28日214 views评论

阅读全文

安全闲碎

项目实战 | SQL注入的“格局”

0x00 前言曾经搞站最经典的套路就是：注入拿到密码进后台，上传shell然后内核提权。但是实际环境中，往往会有注入后密码解不开、找不到后台等情况，所以现在有的师傅说sql注入还不如xss。...

09月13日303 views评论

阅读全文

安全文章

记一次拿下棋牌服务器的过程

写完这篇文章后突然感觉好像没啥技术含量~将就看~~通过某个不知名的老哥共享的指纹信息，找到了一个棋牌站点前台页面长这样：后台页面长这样：后台登录处，参数userName存在sql注入,判断了下没有wa...

09月11日336 views评论

阅读全文

安全工具

这些年，我们一直追逐的漏洞利用神器

来自公众号：Bypass现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推...

08月17日225 views评论

阅读全文

安全工具

Burp suite | chunked-coding-converter插件

分块传输，传说中可以吊打所有WAF!!传说，只是传说，不过……真香……！项目地址：https://github.com/c0ny1/chunked-coding-converter 英文解释（做黑客，...

08月06日1,775 views评论

阅读全文

安全文章

三进三出 | 渗透测试

写了一个多月的各种方案，终于抽个空可以做点技术活了测试一个单位，其中一个官网，点进去一看，质朴中透露着一股有问题的气息，看了一下架构：IIS+PHP，美妙的组合。迅速定位到了一个点可能存在注入，但是，...

08月05日252 views评论

阅读全文

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper 目录下有41个用于绕过waf的脚本，网上有文章简要介绍过使用方法，但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释，将它们每一个的作用...

11月21日moonsec_com512 views评论

阅读全文

sqlmap 的源码学习笔记一之目录结构

sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包...

11月21日moonsec_com471 views评论

阅读全文

sqlmap-tamper-scripts sqlmap tamper 详解

When using SQLMap Tamper scripts while doing a pentest can be a bit confusing and a lot of...

11月21日moonsec_com896 views评论

阅读全文

sqlmap使用方法sqlmap教程sqlmap命令速查

常见参数： -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息

11月21日moonsec_com333 views评论

阅读全文

moonsec_com

SQLiScanner：又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

项目地址：SQLiScanner 叕一款基于SQL MAP和Charles的被动SQL 注入漏洞扫描工具

11月21日578 views评论

阅读全文

实战挖掘公益src(绕过waf)

揭秘“专业黑客”那些事

项目实战 | SQL注入的“格局”

记一次拿下棋牌服务器的过程

这些年，我们一直追逐的漏洞利用神器

Burp suite | chunked-coding-converter插件

三进三出 | 渗透测试

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap 的源码学习笔记一之目录结构

sqlmap-tamper-scripts sqlmap tamper 详解

sqlmap使用方法sqlmap教程sqlmap命令速查

SQLiScanner：又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

在线咨询

微信