关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了...
通用的关于sql注入的绕过waf的技巧(利用mysql的特性)
直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....
【Bypass】安全狗apache V4.0.23137 SQL注入绕过
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
浅谈基于报错的手工注入
浅谈基于报错的手工注入实验环境:sqlli1.首先提示,请输入ID作为参数和数值2.构建id参数后,返回正常3.输入转义符 ,得到报错信息 "1") LIMIT 0,1 &nb...
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
通过sqlserver注入拿下某学校内网多台交换机权限
之前授权任务打某个资产。其中碰到了这个学校,是通过sqlserver打下的shell。记录过程比较简略,也没有很复杂的技术,希望哥哥们不要见笑。一)功能点浏览探测浏览学校站点,发现了这个选课系统。对这...
基础普及-笔记共享(sql注入)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊!妈耶简直不当人。在线找对象呀!~发发笔记,回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...
搭建DCN漏洞靶机及简单的SQL手工注入(一)
前言很多同学都有所发觉,我们在实际学习中,经常需要模拟不同的漏洞环境 如果使用外网服务器的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...
记录过某常见WAF最新版
前几天在群里又有人问我怎么过某WAF,所以决定写个文章,记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了,这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都...
WAF的介绍与WAF绕过原理
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 安全是一个不断对抗的过程,有防...
【ctfshow】web篇-SQL注入 wp
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...
手工注入基础-MySQL注入流程
生活不止眼前的苟且,还有诗和远方的田野,你赤手空拳来到人世间,为找到那片海不顾一切。——《生活不止眼前的苟且》背景:最近很多小伙伴问一些SQL注入很基础的问题,所以就想写一篇基础文章进行科普。什么是S...
5