最新消息:

标签:sql注入

蹭你wifi后我竟然干了这样的事
无线安全

蹭你wifi后我竟然干了这样的事

i春秋学院 6天前 287浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 前言: 故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示...

aspx代码审计-1
代码审计

aspx代码审计-1

i春秋学院 4周前 (09-23) 328浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文...

sqli-labs通关集(1-5)
WEB安全

sqli-labs通关集(1-5)

Eternal 1个月前 (09-20) 431浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

sqli-labs lession 5 之盲注型SQL入门
WEB安全

sqli-labs lession 5 之盲注型SQL入门

i春秋学院 1个月前 (09-18) 501浏览 1评论

本文作者:Mochazz Lession 5 如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在,则不会显示”You are in” 这种类型的SQL注...

Bypass_safedog(安全狗绕过)
WEB安全

Bypass_safedog(安全狗绕过)

Eternal 1个月前 (09-14) 778浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 安全狗:apache版本+8.10规则库 + 思路以及想法         R...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 1个月前 (09-13) 990浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

Wordpress searchreplacedb2.php的利用
WEB安全

WordPress searchreplacedb2.php的利用

Eternal 3个月前 (08-01) 1542浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

【转载】继续怼i春秋安全防护——微信端测试
WEB安全

【转载】继续怼i春秋安全防护——微信端测试

Eternal 3个月前 (07-19) 1322浏览 0评论

声明,所有演示均为真实环境可实际操作,仅供学习参考和讨论,请勿自行实施攻击,本人不承担任何法律责任。 今年上半年,我花了几个月时间深入测试了各类微信第三方服务(公众号、企业号、小程序),发现的数据漏洞很多,甚至触目惊心。虽然网络安全法出台了,但是企业...

SQL注入防御与绕过的几种姿势
WEB安全

SQL注入防御与绕过的几种姿势

Eternal 6个月前 (05-04) 1473浏览 0评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

SQLMAP详解+实战操作命令
WEB安全

SQLMAP详解+实战操作命令

Mat 7个月前 (03-24) 2414浏览 0评论

SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文解释贴过来,方便以后使用。 O...

合作伙伴