免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
06月13日35 views评论注入漏洞
漏洞复现
java代码审计 efo cms
06月13日35 views评论注入漏洞
漏洞复现
06月13日35 views评论注入漏洞
漏洞复现
红队标准手册,一切为了不丢分!!
工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如:QQ、微信、网盘、CSDN、向日葵、Todesk等 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境...
06月11日安全文章10 views评论sqlmap
目标服务器
SQL注入基础原理与案例(详细总结)
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
06月06日46 views评论sqlmap
sql注入
为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。。。。。。。。项目地址https://github.com/...
06月05日58 views评论banner
sqlmap
红队标准手册
工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行 渗透虚拟机中...
06月05日33 views评论sqlmap
目标服务器
某人事考试网root权限注射!
被注射网站:liunx+帝国CMS,后台目录默认使用破解工具进行破解(可使用sqlmap)黑客语法找到注入点:路径出来了数据库注入,表结构都出来了。账号密码等信息全都暴露出来了。可进一步渗透(不过多介...
05月25日28 views评论sqlmap
账号密码
靶场科普 | SQL注入之SQLMap使用练习
点击上方蓝字关注,更多惊喜等着你本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳靶场介绍SQL注入之SQLMap使用练习今天,给大家介绍一下“东塔攻防世界...
05月18日25 views评论sql注入
网络安全
SQLmap的简单使用
sqlmap简介SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft...
05月18日37 views评论sqlmap
sql注入
推荐|自动绕过waf工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 功能特点 xwaf支持记忆,运...
05月17日97 views评论bypass
python
从注入到上线
0x01目标 声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 直接上目标,这是一个普普通通的某系统。(只能露半脸) 0x0...
05月16日44 views评论ip
powershell
记一次DC-9打靶
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
05月16日36 views评论nmap
端口
渗透某涉h网站,获取管理员账户和密码
黑客视频教程免费看扫码免费看一.前言最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找...
05月16日204 views评论sqlmap
sql注入
33