substr - 第 4 | CN-SEC 中文网

MySQL 盲注

盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...

12月15日安全博客24 views评论

阅读全文

安全博客

通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)

前言这几天都挺忙的，刚开学也在做比赛的培训，每天一洞这个事情一定得坚持下去，跟着上次的finecms，在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参，我也弄了一阵子才搞明白这个传参原来需要...

12月14日24 views评论

阅读全文

安全博客

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

0x01 前言因为去参加比赛，已经有一个月没有写文章了，中间玩了段时间，现在把心收回来了，坚持每周一洞的习惯。废话不多说，下面是复现PHPMailer的详细过程，一步一步来理解这个漏洞的原理。 0x...

12月14日19 views评论

阅读全文

安全文章

通达OA 2017多个delete SQL注入漏洞POC合集

严正声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

11月13日111 views评论

阅读全文

记一次Webshell检测引擎绕过测试

背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛，正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛，因此我对成功绕过的样本做了一些总结，写下了这篇文章。基本思...

11月08日安全文章19 views评论

阅读全文

安全百科

干货 | 从0到1深入浅出学习SQL注入详细过程

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Part1 前言叒有一段时间没写文章了，正好周末有时间就来写写，本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来，比较适合...

10月26日40 views评论

阅读全文

安全文章

进入网络博彩后台我惊呆了

一位朋友在某博彩平台输了很多钱，找到我，问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验，很快，我找到了博彩平台管理后台登录地址：/admin/login，然后我随便输入一个账号和...

10月25日78 views评论

阅读全文

安全百科

从0到1深入浅出学习SQL注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月23日26 views评论

阅读全文

安全文章

干货 | sql手工注入姿势、waf绕过总结

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册...

08月05日11 views评论

阅读全文

安全文章

Xpath注入—简易demo测试小记

XPath注入攻击，是指利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。Xpath注入攻击本质上和SQ...

07月05日23 views评论

阅读全文

安全文章

轻松捡本cnvd证书之ikun都会的注入

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月04日66 views评论

阅读全文

安全文章

SQL-Labs Less-50

Sqli-labs-Less-50这个貌似和前面的都是相同的，但是我们通过源码观察可知:在本关中使用了mysgli multi guery()函数而在less46-49关中使用了mysqL fetch...

06月16日28 views评论

阅读全文

在线咨询

微信