sqlmap - 第 6 | CN-SEC 中文网

安全文章

hackme靶场（getshell）

靶机： https://download.vulnhub.com/hackme/hackme.ova下载完成是这么个玩意儿靶场搭建打开虚拟机（主页-》打开虚拟机） ...

11月04日14 views评论

阅读全文

安全文章

AI-Web-1 靶场

AI-Web-1 靶场下载链接：https://www.vulnhub.com/entry/ai-web-1,353/ 下载完成创个文件夹放进去解压虚拟机搭建环境点击...

11月01日7 views评论

阅读全文

安全文章

hackme2 复现

hackme2 复现环境下载下载链接：https://www.vulnhub.com/entry/hackme-2,618/下载完成环境搭建打开虚拟机-》主页或虚拟机导...

11月01日34 views评论

阅读全文

安全文章

sqlmap基于mssql注入利用及总结

SQL注入在渗透过程比较重要，例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息，特别是涉及后台登录的账号及密码，目前对SQL注入比较好用的工具SQLMAP配合burpsuite，可...

10月31日24 views评论

阅读全文

安全工具

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

0x01 工具介绍 Galaxy是一个高效的Burp Suite插件，在自动化解密加密流量并与其他安全工具（如sqlmap和xray）联动，帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块（如P...

10月24日60 views评论

阅读全文

安全文章

CNNVD-202206-1479(CVE-2022-32991)

一、项目简介 Web-Base Quiz System是一个基于PHP语言、MYSQL数据库开发的在线考试项目，具有管理员界面和用户界面，在管理员界面可对用户、排名、试题等进行管理，用户界面可进行考试...

10月22日26 views评论

阅读全文

安全文章

【红队日记】看我轻松拿shell

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言某地HVV，远程看着打了下，说是轻松拿shell，可一点不轻松，主要靠运气。SQL注入到上线c...

10月18日15 views评论

阅读全文

安全文章

一次edusrc挖掘有关sql语句利用的分享

搜到一个小程序，点开以后看看功能点点击已审核然后抓包要不要这么明显，一眼and or desc，我们加个单引号试一下成功报错，然后跑一下sqlmap发现有waf且跑不出来，难道真的就只能一点点手绕吗，...

10月18日12 views评论

阅读全文

sqlmap简介

sqlmap简介 # 当给sqlmap一个URL，它会干些什么？ 1）判断可注入的参数 2）判断可以用那种SQL注入技术来注入 3）识别出哪种数据库 4）根据用户选择，读取哪些数据 --purge#清...

10月15日安全博客5 views评论

阅读全文

安全文章

VulnHub-Kioptrix3

VulnHub-Kioptrix3靶机信息靶机介绍这个挑战面向初学者。然而它是不同的。添加了更多步骤，并且需要新技能。仍然是初学者的领域，我必须补充。与其他方法一样，有不止一种方法可以“pwn”这个方...

10月14日20 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日16 views评论

阅读全文

安全文章

一次请求包加密后的sqlmap自动化注入记录

0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦，想起了之前用过的autoDecoder自动加解密插件，想着直接把s...

10月13日20 views评论

阅读全文

hackme靶场（getshell）

AI-Web-1 靶场

hackme2 复现

sqlmap基于mssql注入利用及总结

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

CNNVD-202206-1479(CVE-2022-32991)

【红队日记】看我轻松拿shell

一次edusrc挖掘有关sql语句利用的分享

sqlmap简介

VulnHub-Kioptrix3

记某市某管理系统SQL注入漏洞

一次请求包加密后的sqlmap自动化注入记录

在线咨询

微信