SQL注入之SQLmap入门
SQL注入之SQLmap入门
2014-03-27   +19
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。
已有 9615820 人围观 ,发现 53 个不明物体
CTF比赛中SQL注入的一些经验总结
CTF比赛中SQL注入的一些经验总结
2017-06-18  
最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结
已有 1190442 人围观 ,发现 9 个不明物体
SQL注入之骚姿势小记
SQL注入之骚姿势小记
2017-07-17   +20
本人也是刚入门的新人,感觉玩ctf一年以来,考察的sql注入的思路越来越骚,考察的sql语法越来学细……
已有 756721 人围观 ,发现 23 个不明物体
基于卷积神经网络的SQL注入检测
基于卷积神经网络的SQL注入检测
2018-07-16  
本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。
已有 811996 人围观 ,发现 38 个不明物体
安全科普:SQLi Labs 指南 Part 1
安全科普:SQLi Labs 指南 Part 1
2014-05-22   +12
译者:SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分。
已有 1677990 人围观 ,发现 41 个不明物体
见招拆招:绕过WAF继续SQL注入常用方法
见招拆招:绕过WAF继续SQL注入常用方法
2014-06-17   +10
    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥…
已有 1983963 人围观 ,发现 34 个不明物体
对S-CMS的一次全面审计
对S-CMS的一次全面审计
2019-10-09  
近来,海青的某小哥对S-CMS这套较为小型的CMS进行了代码审计,接着从中发现了多个SQL注入、2个XXE以及1个Getshell,后来,小哥在一个月黑风高的夜晚将它们整理成这篇推文。
已有 726878 人围观 ,发现 3 个不明物体
黑了前男友网站:从找SQL注入到后台权限
黑了前男友网站:从找SQL注入到后台权限
刘开水 2014-07-24   +7
其实事情很简单,就是我闲得天灵盖儿疼(蛋疼是男银的事儿!),想知道前男友icloud以及淘宝的密码,看看有木有跟老娘我这么如花似玉打着探照灯都找不到的善良纯情小少女分手后的候补妹纸的照片。
已有 1143519 人围观 ,发现 117 个不明物体
批量检测SQL注入
批量检测SQL注入
2018-01-11   +15
从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。
已有 833478 人围观 ,发现 19 个不明物体
挖洞经验 |  一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)
挖洞经验 | 一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)
2019-04-20  
本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程。
已有 205160 人围观 ,发现 5 个不明物体
SQLmap简介以及防火墙绕过方法
SQLmap简介以及防火墙绕过方法
2014-04-15   +8
许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。
已有 2012733 人围观 ,发现 15 个不明物体
从宽字节注入认识PDO的原理和正确使用
从宽字节注入认识PDO的原理和正确使用
2019-10-20   +8
随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。
已有 113069 人围观 ,发现 1 个不明物体
如何通过SQL注入获取服务器本地文件
如何通过SQL注入获取服务器本地文件
2017-03-29  
所以在这篇文章中,我将会给大家讲解这个SQL注入漏洞。实际上,这个漏洞是PHP文件下载函数中的一个本地文件泄露漏洞
已有 477871 人围观 ,发现 10 个不明物体
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
2017-06-18  
今天给大家介绍的这款工具名叫RED HAWK(红鹰),这是一款采用PHP语言开发的多合一型渗透测试工具。
已有 659043 人围观 ,发现 5 个不明物体
OOB(out of band)分析系列之DNS渗漏
OOB(out of band)分析系列之DNS渗漏
2017-07-04  
SQL注入作为最老的漏洞之一,它的价值随着整个web的发展从来没有过时,足以证明它的地位和价值。
已有 622164 人围观 ,发现 9 个不明物体
【FreeBuf字幕组】Hacker101白帽黑客进阶之路-SQL注入、目录遍历、命令执行和盲注
【FreeBuf字幕组】Hacker101白帽黑客进阶之路-SQL注入、目录遍历、命令执行和盲注
2019-12-19  
本次课程中,我们来聊聊四种重要漏洞:SQL注入、目录遍历、命令执行和盲注,主要对其成因、类型、漏洞利用和缓解防护措施做一些简单介绍,其中包括了一些实例,可具体参考学习。
已有 149773 人围观 ,发现 4 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php