「Burpsuite练兵场」SQL注入及相关实验（一）

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。SQL…

 i春秋聚集地 2020-08-27 14:25:23

4,656 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

11,598 1 4

CTFweb类型（二十七）gopher对mysql的利用及例题讲解

本次来讲一下gopher协议在MySQL中的利用，其实CTF题目中已经有出现过了，比如说红帽杯还有CTF都有出现过，不管是像之前讲的Redis还是MySQL，就是这种协议的利用，都是有可以做转化，现在…

 牛油果 1472301220 2020-04-20 13:59:40

5,125 0 4

记一次曲折而又有趣的渗透

前言为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r4…

 TideSec 2020-02-27 16:22:52

7,361 1 3

重拳出击 | 收割菠菜 天恒盛达

才睡醒的我...  昨天拖更了一期不好意思各位。由于手头项目忙不过来被迫营业淦到凌晨4点多，团队很热情的把我留到了最后，让我一时间忘记自我。感谢大家一如既往的支持我们~，下次失踪前一定打个招…

 SecPulse 2020-02-26 15:21:35

3,781 1 1

通过HFish初识蜜罐技术

什么是蜜罐？蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击…

 星盟安全团队 2019-11-18 16:50:46

5,952 1 6

高危预警：针对MySQL数据库的勒索病毒

概述近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此，深信服安全团队提醒广大用户注意防范（特别是数据库管理员），…

 深信服千里目安全实验室 2019-09-10 18:10:49

7,267 0 3

MySQL日志安全分析技巧

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析general query log能记…

 Bypass007 2019-06-20 14:35:57

5,800 1 3

Sqlmap初体验，渗透拿到网站用户名密码

前期准备：拿到目标网站时，要先进行信息收集，目的是为了扩大目标范围。可以看一下有哪些“C段”（即同网段不同IP），有哪些二级域名“旁站”（即同服务器的不同站点），这些都是你不可忽略的潜在目标。武器：御…

 w0rth1 2019-03-29 11:09:00

14,766 1 15

UEBA架构设计之路3：复杂事件处理引擎

鸣     谢VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活…

 唯品会SRC 2019-02-01 10:30:13

6,490 0 4

湖湘杯线下AWD记录

「WELCOME TO WHITECAP 100」上午场很不错(la ji)的靶场。每个队伍维护两台机器，一台web，一台PWN，刚刚开始把账号密码改了就丢在一边了。先用自己写的SSH爆破脚本跑了一遍…

 白帽100安全攻防实验室 2018-12-07 17:28:46

4,324 0 18