安装要求:python3 -m PIP Install——upgrade -r requirements.txt执行以下命令:python3 setup.py install或python3 -m P...
自动检测和利用SQL注入工具
0x01 工具介绍 一个先进的跨平台工具,可以自动检测和利用SQL注入漏洞,支持布尔注入、时间注入、报错注入、堆叠查询,支持的数据库有MySQL,Microsoft SQL Server,Postgr...
【漏洞预警】Linux Kernel 权限提升漏洞
漏洞描述Linux Kernel 是开源操作系统 Linux 所使用的内核。近日,Linux Kernel中一处权限提升漏洞Exp已经于互联网公开,漏洞公开编号:CVE-2023-32233,漏洞危害...
最新版安全狗注入绕过方法 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! &...
MySQL 注入备忘录
MySQL 注入备忘录官方文档https://dev.mysql.com/doc/refman/5.7/en/https://dev.mysql.com/doc/index-archive.html测...
CVE-2022-2586 nf_tables UAF 漏洞分析
漏洞简介漏洞编号: CVE-2022-2586漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权漏洞分析成因使用 NFTA_SET...
【原创 精华 超详细】SQL注入总结——(入门篇,ctf篇)
[huayang] 什么是SQL注入 首先简单介绍一下SQL注入的成因。开发人员在开发的过程中,直接将URL的参数、HTTPBody中的post参数或其他外来的用户输入(如Cookie,UserAge...
CVE-2022-34918 netfilter nf_tables 本地提权分析
点击蓝字 / 关注我们影响范围• 引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit:7e6...
2