不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

SQL-injection

SQL注入速查表-seo优化_前端开发_渗透技术

SQL注入速查表

hush阅读(23)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...

记手工SQL数字回显型注入-seo优化_前端开发_渗透技术

记手工SQL数字回显型注入

hush阅读(33)赞(0)

前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显...

Mysql漏洞利用和提权-seo优化_前端开发_渗透技术

Mysql漏洞利用和提权

hush阅读(41)赞(0)

前言 在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧,欢...

某网站纯在SQl注入利用漏洞-seo优化_前端开发_渗透技术

某网站纯在SQl注入利用漏洞

hush阅读(102)赞(0)

url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合union select语句, union select 1,2,3,4,5,6,7,8,9,1...

实战绕过两层waf完成sql注入-seo优化_前端开发_渗透技术

实战绕过两层waf完成sql注入

hush阅读(217)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存...

从Web日志还原SQL注入拖走的数据-seo优化_前端开发_渗透技术

从Web日志还原SQL注入拖走的数据

hush阅读(131)赞(0)

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。 但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取...

记录一次众测平台邀请码获取-seo优化_前端开发_渗透技术

记录一次众测平台邀请码获取

hush阅读(186)赞(0)

0x00 背景 今天刚到公司,看到刚哥在群里发的消息。 打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我们也不认识老用户,没办法那只能去找f...

溯源反制之MySQL蜜罐研究-seo优化_前端开发_渗透技术

溯源反制之MySQL蜜罐研究

hush阅读(200)赞(0)

前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记...

记一次SQLmap实战-seo优化_前端开发_渗透技术

记一次SQLmap实战

hush阅读(228)赞(0)

简介: sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsof...