• 清竹虚拟主机管理系统sql注入漏洞

    AdminAdmin 2020-05-25

    清竹虚拟主机管理系统sql注入漏洞 NCompany\Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index.html" '加载index.html模板 TempCon=TempCon&Application("Qz_TP_"...

    已有96人围观 ,发现 0个评论
  • 如何使用SQL注入绕过WAF

    AdminAdmin 2020-04-22

    想必大家 挖洞(sql,xss,csrf)总会遇到WAF 一看到 Waf真想揍死发明WAF的创始人 有一句俗话 拿不下就D死 哈哈                                &nb...

    已有202人围观 ,发现 0个评论
  • access偏移注入详细解读

    AdminAdmin 2020-04-10

      【利用】  1.偏移注入指access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。  2.用于解决判断出表名,得不到字段的困境。  【偏移注入的特点】  1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。  2.无需管理账号密码字段,直接爆账号密码。  【利用条件】  1.已知管理表名  2.已知任意字段...

    已有151人围观 ,发现 0个评论
  • sql注入绕过

    AdminAdmin 2020-04-06

      基本/简单绕过方法:  1、注释符  https://www.yir6.cn//index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….  2、使用大小写  https://www.yir6.cn/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….  3、结合前面两...

    已有165人围观 ,发现 0个评论
  • Sqlmap使用教程(二)

    AdminAdmin 2020-04-04

    相信很多都知道Sqlmap,但是却不知道如何花式用sqlmap来sql注入对吗?今天将实战教大家如何真正的使用sqlmap来注入?只要知道这12种方法,包你只需要使用Sqlmap这一个工具掌握这12种用法能打遍天下无敌手; Sqlmap注入使用方法1:python /usr/bin/sqlmap.py -u https...

    已有137人围观 ,发现 0个评论
  • 傀儡批量sql注入工具

    AdminAdmin 2020-03-21

    用这个扫描工具,小白都可以找到注射点有存取错误扫描、mysql错误扫描、MSSQL错误扫描和数字注入,以及字符注入、Xor注入测试、svn源代码泄漏、备份扫描等注入方式扫描,可批量执行,具体操作伪SQL注入批量扫描工具V6.0伪SQL注入批量扫描工具V6.0注意:此工具是为java开发的,需要安装java环境下载地址:https://pan.baidu.co...

    已有988人围观 ,发现 3个评论
  • 浅谈sql注入

    AdminAdmin 2020-03-21

    SQL,全名结构QueryLanguage翻译成结构化查询语言是一种特殊用途的编程语言。是数据库查询和编程语言SQL语言的主要功能是与各种数据库建立联系和交流基本网络攻防问题让我们谈谈SQL注入攻击。01什么是SQL注入?SQL注入是黑客对数据库进行攻击的常用手段之一随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水...

    已有174人围观 ,发现 0个评论
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有809人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客