substr - 第 2 | CN-SEC 中文网

安全文章

记录某商城0元购和SQL注入漏洞

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言哈喽，师傅们！这次给师傅们...

10月30日38 views评论

阅读全文

安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分，而这篇更关注于如何从代码层面上的利用来绕过，具体内容请接着往下看正文tomcat灵活的pa...

10月29日8 views评论

阅读全文

安全文章

各类漏洞FIX方案

FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤，从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...

10月21日13 views评论

阅读全文

CTF专场

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

Misccomplicated_http流量审计一下发现openssl加解密脚本，把它提取出来，脚本还原一下HTTP响应里的值就好了1234567<?php$data = 'U0JVbEhsQk...

10月21日24 views评论

阅读全文

安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日33 views评论

阅读全文

安全文章

AWK进阶教程：学习如何使用AWK index函数查找子字符串！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月09日23 views评论

阅读全文

2019 hgame week3

神奇的md5扫到泄露拿到swp文件，恢复12345678910111213141516171819202122<?phpsession_start();error_reporting(0); i...

08月18日安全博客12 views评论

阅读全文

安全文章

对某次应急响应中webshell的分析

文章前言近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell，但是webshell似乎使用了某种加密混淆手法，无法直观的看到其中的木马连接密码，而客户非要让我们连接webshe...

07月19日25 views评论

阅读全文

安全文章

mysql实战宝典：一文掌握mysql盲注

本文将以最直接的方式教会你如何进行mysql盲注，有不对的地方希望师傅们指出。sql注入产生原因用户能控制参数输入的内容。web应用把用户输入的内容在没经过严格的过滤和验证的情况下带入到数据库中执行。...

07月18日23 views评论

阅读全文

记一次Webshell检测引擎绕过测试

背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛，正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛，因此我对成功绕过的样本做了一些总结，写下了这篇文章。基本思...

07月16日安全文章13 views评论

阅读全文

安全文章

如何通过SQL布尔注入获取敏感信息？

引言在我们的数字世界里，网络安全显得尤为重要。SQL布尔注入（Boolean-based SQL Injection）是一种特殊且常见的SQL注入形式，通过它，攻击者可以利用布尔条件获取数据库中的敏...

07月11日30 views评论

阅读全文

安全文章

当注入存在些许过滤，是否就此放弃？

0x01 一个注入当~一个注入~存在过滤~你~是否放弃~ 好的，这是一个注入，各位牛子看图：很明显，这个注入包的，接下来尝试看是否延时： '/**/and/**/DBMS_PIP...

07月03日9 views评论

阅读全文

记录某商城0元购和SQL注入漏洞

探寻Java文件上传流量层面waf绕过姿势系列二

各类漏洞FIX方案

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

SQL注入个人手工测试思路

AWK进阶教程：学习如何使用AWK index函数查找子字符串！

2019 hgame week3

对某次应急响应中webshell的分析

mysql实战宝典：一文掌握mysql盲注

记一次Webshell检测引擎绕过测试

如何通过SQL布尔注入获取敏感信息？

当注入存在些许过滤，是否就此放弃？

在线咨询

微信