Sql注入 | 安全脉搏

标签：Sql注入

内网渗透

记一次授权测试到顺手挖一个0day

这是酒仙桥六号部队的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

酒仙桥六号部队 3天前

3,788 0 0
Web安全

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

None安全团队 6天前

4,103 1 1
内网渗透

渗透测试之黑白无常“续”

这是酒仙桥六号部队的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

酒仙桥六号部队 11天前

6,162 1 2
内网渗透

某站点从SQL注入脱站&本地搭建全过程

一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S…

安全先师 13天前

5,772 1 1
内网渗透

从SQL注入到幸运域控

这是酒仙桥六号部队的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍…

酒仙桥六号部队 2020-09-24 16:22:23

6,694 1 5
安全招聘

北京/大连暗泉信息诚聘优秀人才~

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力于打击网络犯罪领…

暗泉信息 2020-09-17 17:39:01

5,564 0 0
Web安全

「Burpsuite练兵场」SQL注入之带外通信

SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操…

i春秋聚集地 2020-09-14 11:32:43

5,602 1 0
CTF

CTF web题型总结第六课 CTF WEB实战练习（二）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

Lemon 2020-09-07 17:11:24

8,040 0 1
Web安全

「Burpsuite练兵场」SQL注入及相关实验（一）

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。SQL…

i春秋聚集地 2020-08-27 14:25:23

4,656 0 1
代码审计

渗透测试之黑白无常

这是酒仙桥六号部队的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

酒仙桥六号部队 2020-08-21 15:20:58

7,074 0 2
内网渗透

铁头娃的渗透测试

这是酒仙桥六号部队的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往…

酒仙桥六号部队 2020-08-17 15:29:48

4,958 1 5
代码审计

老司机谈PHP代码审计的入门篇

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

牛油果 1472301220 2020-08-07 10:55:49

7,561 1 2
Web安全

全方位绕过软WAF攻略

0×00 前言现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提…

安全先师 2020-07-03 11:09:05

6,038 1 5
脉搏文库

sql注入系列之（bypass waf 2）

文章作者：小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

Ms08067安全实验室 2020-05-15 15:10:33

16,382 1 5
脉搏文库

sql注入系列之（bypass waf 1）

文章作者：小椰树今天，我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长，所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF，绕过不分析这部分词是被firewall.so W…

Ms08067安全实验室 2020-05-15 14:02:10

14,041 1 6

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-09-11

全球敏捷运维峰会（Gdevops2020）

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

2019-08-01

2019第四届SSC安全峰会

2019-07-19

DAMS中国数据智能管理峰会

2019-06-11

2019腾讯安全国际技术峰会

2019-06-01

CCFTF18：数据安全与风险防控研讨会

2019-05-31

DEF CON CHINA

2019-05-30

MOSEC移动安全技术峰会

2019-05-29

2019补天白帽大会

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2020 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号