sqlmap - 第 5 | CN-SEC 中文网

安全文章

渗透测试 - DC-3 - 练习篇（sqlmap实战）

描述DC-3 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。与之前的 DC 版本一样，这个版本的设计考虑到了初学者，尽管这一次只有一个标志、一个入口点，根本没有线索。必须具备 Li...

12月13日15 views评论

阅读全文

安全文章

渗透实战|组合拳从0-1 Getshell过程

unsetunset前言unsetunset 在一次渗透项目中遇到的一个比较典型的案例，通过sql注入、未授权、任意文件上传组合拳最终getshell，过程也比较有意思，因此记录了下来。在写该文章时，...

12月11日9 views评论

阅读全文

安全文章

组合拳从0-1 Getshell过程

前言在一次渗透项目中遇到的一个比较典型的案例，通过sql注入、未授权、任意文件上传组合拳最终getshell，过程也比较有意思，因此记录了下来。在写该文章时，所有漏洞均已提交归属单位并...

12月10日11 views评论

阅读全文

记几次安全大厂面经

简介笔者有大半年的安全岗实习经验，主要方向是安全研究与安全开发考虑到一些因素，我不直接说公司的名字，不过内行应该都可以看出来某大厂（凉）面试了多个部门，我就不分开写了，按照面试顺序写一面 1...

12月08日安全职场28 views评论

阅读全文

安全工具

sqlmap被动代理小工具

sqlmap被动代理小工具用法1. 下载原文件并解压；2. 将自己的sqlmap文件夹放到该文件下，并更名为sqlmap，如下；3. 修改sqlmap源码lib/core/option.py 中的 i...

12月05日21 views评论

阅读全文

安全文章

记一次较完整的渗透思路流程

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记：这几天挖洞的时候碰到个登录框，觉得整个渗透流程还是比较...

11月27日16 views评论

阅读全文

安全文章

分享一种简单的渗透测试思路

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月25日28 views评论

阅读全文

安全工具

SQLMap 命令生成器 SQLMap Command Generator

简介 SQLMap ：一款广泛使用的自动化 SQL 注入工具，支持多种数据库管理系统，如 MySQL、PostgreSQL、Oracle、SQL Server 等。它能够自动化地检测和利用 SQL 注...

11月25日92 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日10 views评论

阅读全文

安全工具

【Tools】自动解密被加密的报文工具 - Galaxy

前言介绍：在网络安全领域，加密报文的分析一直是一个挑战。Galaxy插件的出现，为安全专家提供了一个强大的工具，使得他们能够直接在Repeater工具中处理解密后的请求，同时响应也被自动解密，从而像处...

11月20日23 views评论

阅读全文

安全文章

【渗透测试】DC-8提权靶机综合渗透教程

~ 精诚所至，金石为开 ~前言【重要通知】关于举办第二届CN-fnst::CTF的通知讲解了DC-8提权靶机的通关教程，比较基础，适合刚入门不久的师傅们，以及searchsploit，sqlmap ，...

11月15日14 views评论

阅读全文

安全文章

某护网的一次漏洞挖掘

主要成果通过暴力破解破解出两个用户（ww|zxy）,通过指定爆破对该两个账户进行爆破，密码全部为 12345678，进入后台寻找 Sql Injection，成功找寻一处 Sql Injection...

11月13日12 views评论

阅读全文

在线咨询

微信