不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全

SQL注入速查表-seo优化_前端开发_渗透技术

SQL注入速查表

hush阅读(23)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...

WAF绕过奇技淫巧之SQL注入-seo优化_前端开发_渗透技术

WAF绕过奇技淫巧之SQL注入

hush阅读(74)赞(0)

1 前言 WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也...

WAF分类及绕过思路-seo优化_前端开发_渗透技术

WAF分类及绕过思路

hush阅读(55)赞(0)

Waf分类: WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。 Waf工作模式: 关闭模式:对某个站点使用关闭模式,到这个站点的流量就感受不到...

最全的Jboss漏洞复现-seo优化_前端开发_渗透技术

最全的Jboss漏洞复现

hush阅读(61)赞(0)

简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持ser...

渗透测试Tips-seo优化_前端开发_渗透技术

渗透测试Tips

hush阅读(69)赞(0)

知己知彼,百战不殆 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不...

记手工SQL数字回显型注入-seo优化_前端开发_渗透技术

记手工SQL数字回显型注入

hush阅读(33)赞(0)

前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显...

免杀知识汇总-seo优化_前端开发_渗透技术

免杀知识汇总

hush阅读(73)赞(0)

目录: 一、杀软常见的三种方式 二、免杀的三种常用方式 三、利用工具实现免杀 1、veil工具基础实现免杀+进阶 2、venom免杀 3、利用kali自带的shellter进行免杀 4、利用avet实现免杀 四、利用源码编译+加载器加载代码...

微信小程序渗透测试技巧-seo优化_前端开发_渗透技术

微信小程序渗透测试技巧

hush阅读(30)赞(0)

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序解包(反编译) (1)安装手机模拟器,比如说夜神、MuMu (2)下载和安装两个应用,微...

Mysql漏洞利用和提权-seo优化_前端开发_渗透技术

Mysql漏洞利用和提权

hush阅读(41)赞(0)

前言 在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧,欢...

一个迷你的信息泄漏批量扫描脚本-seo优化_前端开发_渗透技术

一个迷你的信息泄漏批量扫描脚本

hush阅读(51)赞(0)

BBScan 是一个高并发漏洞扫描工具,可用于 高危漏洞爆发后,编写简单插件或规则,进行全网扫描 作为巡检组件,集成到已有漏洞扫描系统中 BBScan能够在1分钟内 对超过2万个IP地址进行指定端口发现,同时,进行漏洞验证。例如,Samba...