table - 第 5 | CN-SEC 中文网

安全文章

mysql smb外带注入

需求：secure_file_priv为空，目标系统为windowssmb设置如下：找到 security = user ，旧版本将user 改为share，这里我用的新版本，需要在后面添加：map...

03月02日171 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日89 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日82 views评论

阅读全文

安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日70 views已关闭评论

阅读全文

安全博客

【封神台】Sql-Labs wp

前言掌控安全里面的靶场Sql-Labs，练练手！环境：http://inject2.lab.aqlab.cn:81/ pass-01123456789101112$username = '';$p...

01月10日18 views评论

阅读全文

安全博客

【HTML】a标签，src标签，table标签使用

标签使用截图样式标签使用代码及注释12345678910111213141516171819202122232425262728293031323334353637<!DOCTYPE html...

01月10日10 views评论

阅读全文

安全博客

Oracle注入

Oracle 极速入门我们可以把 Database（数据库）看作是一个大仓库，仓库分了很多很多的房间，Schema 就是其中的房间，一个 Schema 代表一个房间，Table 可以看作是每个Sch...

01月06日44 views评论

阅读全文

find the table

> > find the table teny 元素周期表想不到吧！

01月05日CTF专场54 views评论

阅读全文

安全文章

部分sql注入总结

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本人...

12月22日109 views评论

阅读全文

安全文章

create table 注入

在工作的时候发现一个create table的注入。搜了一圈没找到可以利用的办法。最后我还是搞定了这个问题，POC如下：create table test.c as select sleep(10);...

10月27日182 views评论

阅读全文

CTF专场

2021鹤城杯｜WEB部分WP

middle_magic几个小trcik杂糅在一起的水题http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23admin[]=1&root...

10月12日316 views评论

阅读全文