union - 第 3 | CN-SEC 中文网

安全新闻

南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；黑客团伙透露，通过暴力破解入侵了...

03月22日72 views评论

阅读全文

通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....

03月17日安全文章74 views评论

阅读全文

安全文章

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月16日131 views评论

阅读全文

未分类

浅谈基于报错的手工注入

浅谈基于报错的手工注入实验环境：sqlli1.首先提示，请输入ID作为参数和数值2.构建id参数后，返回正常3.输入转义符，得到报错信息 "1") LIMIT 0,1 &nb...

03月10日45 views评论

阅读全文

安全文章

手工注入基础-巧用函数Getshell

如果你把人生看得太严肃，你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》，迫不及待的问我：“获取到管理员密码后应该怎么进行下一步呢？”Me鄙视的看着他：“下一步按...

03月03日67 views评论

阅读全文

安全文章

通过sqlserver注入拿下某学校内网多台交换机权限

之前授权任务打某个资产。其中碰到了这个学校，是通过sqlserver打下的shell。记录过程比较简略，也没有很复杂的技术，希望哥哥们不要见笑。一）功能点浏览探测浏览学校站点，发现了这个选课系统。对这...

03月01日79 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

安全文章

搭建DCN漏洞靶机及简单的SQL手工注入（一）

前言很多同学都有所发觉，我们在实际学习中，经常需要模拟不同的漏洞环境如果使用外网服务器的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...

02月25日144 views评论

阅读全文

安全文章

记录过某常见WAF最新版

前几天在群里又有人问我怎么过某WAF，所以决定写个文章，记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了，这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都...

02月16日77 views评论

阅读全文

安全文章

WAF的介绍与WAF绕过原理

WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。安全是一个不断对抗的过程，有防...

01月19日798 views2

阅读全文

安全博客

【ctfshow】web篇-SQL注入 wp

前言记录web的题目wp，慢慢变强，铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来，让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...

01月10日35 views评论

阅读全文

安全文章

手工注入基础-MySQL注入流程

生活不止眼前的苟且，还有诗和远方的田野，你赤手空拳来到人世间，为找到那片海不顾一切。——《生活不止眼前的苟且》背景：最近很多小伙伴问一些SQL注入很基础的问题，所以就想写一篇基础文章进行科普。什么是S...

12月24日112 views评论

阅读全文

南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

手工注入基础-巧用函数Getshell

通过sqlserver注入拿下某学校内网多台交换机权限

基础普及-笔记共享(sql注入)

记录过某常见WAF最新版

WAF的介绍与WAF绕过原理

【ctfshow】web篇-SQL注入 wp

手工注入基础-MySQL注入流程

在线咨询

微信