sqlmap - 第 5 | CN-SEC 中文网

HW&HVV

记一次攻防演练突破

序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集，有一处老旧站点，网站架构为iis+asp.net+mssql，搜索框处存在sql注入漏洞，尝试sqlmap检出3类注入，其中时间类型...

12月23日19 views评论

阅读全文

安全工具

SQLMAP注入神器MySQL注入使用总结

1.1简介sqlmap 是一个开源的自动化 SQL 注入（SQLi）攻击和数据库接管工具，广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞，进行...

12月22日34 views评论

阅读全文

安全文章

记一次简单渗透到GETshell

首先声明：此站点漏洞已提交，未经授权的渗透都是违法行为！首先声明：此站点漏洞已提交，所有未授权渗透都是违法行为！OK，那我们开始吧通过谷歌语法搜索inurl:admin/login.php 公司，本来...

12月20日8 views评论

阅读全文

安全文章

狮子鱼社区团购系统CMS漏洞合集

“ 引言部分，总领全篇文章的中心内容。”声明本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（如使用此方法进行违法活动与作者无关)漏洞描述狮子鱼社区团购系统CMS存在默认管理员账号密...

12月18日38 views评论

阅读全文

安全文章

一次SQL过安全狗到Webshell

分享最近对edu的挖掘进入主题网站注册功能在注册时网站用户名会进行校验说明注册的账号已经存在在test后面加个单引号，会进行一次302跳转，输入两次单引号会把闭合前面的语句，也可以使用—+闭合这里不能...

12月17日2 views评论

阅读全文

安全文章

组合拳从0-1 Getshell过程

组合拳从0-1 Getshell过程前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入...

12月17日6 views评论

阅读全文

安全工具

工具 | sqlmapPassive

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sqlmapPassive是一款sqlmap被动代理工具。0x01 ...

12月17日10 views评论

阅读全文

安全文章

使用 Sqlmap 在 Web 服务器中上传 Shell

大家好！您可能多次使用 sqlmap 进行 SQL 注入以获取 Web 服务器的数据库信息。在本教程中，我将向您展示如果网站存在 SQL 漏洞，如何上传任何后门来获取 meterpreter 会话。D...

12月16日12 views评论

阅读全文

安全文章

使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

Burp CO2 是流行的 Web 代理/Web 应用程序测试工具 Burp Suite 的扩展，可在 Portswigger 上获取。您必须先安装 Burp Suite，然后才能安装 Burp CO...

12月16日114 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日11 views评论

阅读全文

安全文章

渗透测试 - DC-3 - 练习篇（sqlmap实战）

描述DC-3 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。与之前的 DC 版本一样，这个版本的设计考虑到了初学者，尽管这一次只有一个标志、一个入口点，根本没有线索。必须具备 Li...

12月13日17 views评论

阅读全文

安全文章

渗透实战|组合拳从0-1 Getshell过程

unsetunset前言unsetunset 在一次渗透项目中遇到的一个比较典型的案例，通过sql注入、未授权、任意文件上传组合拳最终getshell，过程也比较有意思，因此记录了下来。在写该文章时，...

12月11日10 views评论

阅读全文

记一次攻防演练突破

SQLMAP注入神器MySQL注入使用总结

记一次简单渗透到GETshell

狮子鱼社区团购系统CMS漏洞合集

一次SQL过安全狗到Webshell

组合拳从0-1 Getshell过程

工具 | sqlmapPassive

使用 Sqlmap 在 Web 服务器中上传 Shell

使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

渗透测试之用 Sqlmap 狠狠的注入 WAF

渗透测试 - DC-3 - 练习篇（sqlmap实战）

渗透实战|组合拳从0-1 Getshell过程

在线咨询

微信