sqlmappy | CN-SEC 中文网

安全工具

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

03月17日4 views评论

阅读全文

安全文章

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了：链接:https://pan.baidu.com/s/14cWClfqhuue...

03月15日9 views评论

阅读全文

安全文章

某平台的万能密码 - 漏洞报告

目标 url：http://xx.com/login.aspx资产归属证明，该资产属于xxxx万能密码进入后台，万能密码')or('a'='a拥有对商店所有订单的全面查询权限，可以查看和检索所有订单的...

01月12日17 views评论

阅读全文

安全文章

通过公众号注入获取百万级多要素敏感信息

0x01 文章背景一次攻防记录，通过公众号注入拿下数据库，获取百万级别敏感数据。不过没有顶尖操作，一点关于Sqlmap使用的小技巧。 0x02 记录开始对某目标的公众号进行测试，哎，单...

01月02日7 views评论

阅读全文

HW&HVV

o秘o I 2024hw最新漏洞情报

注：小编冒死找到的漏洞资源，希望大家多多支持转发，废话不多说，我直接MDfive发启明星辰天玥网络安全审计系统SQL 注入漏洞 python sqlmap.py -u "https:/...

07月23日62 views评论

阅读全文

安全工具

SQLmap渗透浅析

前言SQLmap是一款开源的SQL注入工具，用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft S...

05月07日15 views评论

阅读全文

安全文章

九维团队-红队（突破）| 复盘试验一次从web到域控的过程

注：此文为靶场练习记录，非实际情境。一信息收集端口扫描 nmap -p- --min-rate 1000 39.104.*.* -Pn *左右滑动查看更多网站信息二漏洞利用 sql注入发...

12月23日30 views评论

阅读全文

安全文章

sqlmap的反制复现？求指点

“线性代数”，这是每个理科生都要学习的课程，听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”，是研究线的代数，而不是研究几何的，原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的...

11月26日86 views评论

阅读全文

安全工具

常用的安全渗透测试工具！（含安装、使用教程）

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、Postg...

11月20日34 views评论

阅读全文

安全文章

一次真实的SQL注入实战

前言谷歌搜索引擎不仅是强大的搜索工具，同时也是一款强大的黑客工具。在web网站的漏洞SQL注入中，也是比较容易被发现的。利用谷歌搜索语法："inurl:id="，就可以发现许多带有参数的URL，而往往...

10月31日42 views评论

阅读全文

安全工具

sqlmap

安装 SQLMap:首先，确保你已经安装了 Python。然后，你可以通过以下方式安装 SQLMap：git clone --depth 1 https://github.com/sqlmappro...

10月26日36 views评论

阅读全文

安全文章

记某公司前台SQL注入漏洞

前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD，全程会打码。实战过程1.打开网站的前台，此时页面是正常显示，在URL头中发现id值。2.尝试加入单引号验证是否存在SQL注入漏洞。发现加入单引号后...

08月05日25 views评论

阅读全文

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

VulnHub靶场之AI Web 1.0超易懂反弹shell提权cat flag

某平台的万能密码 - 漏洞报告

通过公众号注入获取百万级多要素敏感信息

o秘o I 2024hw最新漏洞情报

SQLmap渗透浅析

九维团队-红队（突破）| 复盘试验一次从web到域控的过程

sqlmap的反制复现？求指点

常用的安全渗透测试工具！（含安装、使用教程）

一次真实的SQL注入实战

sqlmap

记某公司前台SQL注入漏洞

在线咨询

微信