八丶利用宽字节特性注入mysql

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-08-26 浏览量(2178)

零信任:应对人为错误引起的网络威胁

随着企业IT基础设施的变化,不良行为者也通过改变攻击方法和数量而不断发展。在具有多个故障点的数字化、分布式IT环境中,以 ......

2024-07-25 浏览量(2630)

七、mysql_root_injection(root权限下的利用[二] 日志写,udf mof系统命令执行[提权])

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-07-08 浏览量(2774)

六、Mysql root权限下的注入利用技巧( 一 )

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-06-21 浏览量(2887)

护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078

护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址: ......

2024-06-18 浏览量(3263)

五、Mysql 高级盲注技巧之时间盲注

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-05-27 浏览量(2676)

四、mysql_blind(高级盲注 基于布尔)

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-05-07 浏览量(3046)

Access高级注入语句预防

union查询法 首先要说的就是查询办法,一般的查询办法就是 程序代码 and 1=(select count(*) from admin where left(id,1)=& ......

2024-05-03 浏览量(2853)

三、Mysql 基于常规显错的注入方法 [floor]

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-04-30 浏览量(3026)

二、Mysql 基于常规显错方式的注入方法 [extractvalue]

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-04-23 浏览量(3011)

一、Mysql 手工注入防护 [ 常规union查询篇 ]

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

2024-04-23 浏览量(3228)

暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令

近日,有研究人员发现,Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞,该漏洞名为 WallEscape,被追踪为 ......

2024-03-29 浏览量(3263)

哈哈,有人爬我网站,我把他教育了一顿!

作为一个站长,你是不是对爬虫不胜其烦?爬虫天天来爬,速度又快,频率又高,服务器的大量资源被白白浪费。我们今天一起来报 ......

2024-03-22 浏览量(3515)

爬虫之浏览器指纹ja3_hash的更改

浏览器指纹 反爬中会遇到浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。并且他们的指纹每次请求也是固定的 ......

2024-03-15 浏览量(3481)

sqlmap渗透笔记之Google Hack

利用Google Dorks字符串找到可注入的网站 sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字) 使用示例: ......

2024-01-05 浏览量(4921)

sqlmap:mssql注入

1.判断注入点,获取网站信息 sqlmap.py -u http://www.xx.com/ss.asp?id=123 例: sqlmap.py -u "http://www.xx.com/ ......

2023-12-23 浏览量(3729)

sqlmap:file参数使用

权限:必须为dba权限 file-write 从本地写入 file-dest 写入目标路径 判断是否是dba权限(显示TRUE或者FALSE,TRUE即为 ......

2023-12-22 浏览量(4275)

sqlmap:Cookie中转注入

注:此方法使用于access数据库,mysql、MSSQL数据库请在第二步获取站点当前数据库及数据库,方法与常规mysql、MSSQL注入一样 ......

2023-12-21 浏览量(4259)

sqlmap:Access数据库注入思路

1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@huc:~# sqlmap -u(-u:指定一 ......

2023-12-20 浏览量(4354)

重保工作思路

1. 重保工作概述 1.1 工作目标 重保工作是信息安全工作中的一项比较重要的工作,涉及到信息安全工作的甲乙双方,重保期间的 ......

2023-11-03 浏览量(5518)