标签：sql注入

2026-05-01hush阅读(28)赞(0)

0x01 工具介绍 在网络安全领域，自动化渗透测试工具层出不穷，但真正能做到”全自主、零干预、企业级”的开源方案却凤毛麟角。 Xalgorix 正是这样一款颠覆性的开源项目——它是目前市面上最全面的AI自主渗透测试平...

2026-04-25hush阅读(21)赞(0)

0x01基友你好 说来你说巧不巧，刚好干完客户的项目，就看到基友的消息。难道，这就是传说中的心有灵犀？ 那么，我们得到了基础消息，有过滤和WAF： 既然是通用，虽然说这里失败了，但我们先用这个Payload打过去看看什么情况，不行再构造： ...

2026-04-17hush阅读(49)赞(0)

还在为渗透测试装一堆插件来回切换吗？HackBar、信息收集、指纹识别、XSS、SQL注入、JS审计、Shodan查询……今天给大家推荐一款全能型渗透浏览器插件：黄油曲奇。 一个插件 = 一整套渗透工具箱，Chrome/Edge直接装，即用...

2026-04-16hush阅读(47)赞(0)

本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。 一、前言 在某次对金融单位官网的渗透测试(已授权)中，在一个查询处发现存在SQL注入...

2022-05-18hush阅读(98)赞(0)

一直以来，都想摆脱sqlmap的束缚，通过自定义脚本来完成 某月某天，挖盒子过程中，burpsuite扫出某个sqli，花了点时间测了下，确实有些搞头。 是一个from子查询payload，select*from(select sleep(...

2022-03-27hush阅读(128)赞(0)

研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用于实时Web应用程序监视，日志记录和访问控制。 在网站中...

2022-03-03hush阅读(112)赞(0)

1.1 前言 最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台。      2.1 注入测试 bp抓包...

2022-02-23hush阅读(134)赞(0)

1.1 前言 最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台。      2.1 注入测试 bp抓包...

2021-05-15hush阅读(386)赞(0)

url：http://******.com 验证： 1.单引号返回物理路径 2.猜解当前表的列数，16列正确并正常返回，17列返回异常 3.结合union select语句， union select 1,2,3,4,5,6,7,8,9,1...

2021-05-01hush阅读(608)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2，新闻详情返回为空，确认存...