部分sql注入总结

前言本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在可以联合查询的题目中，…

 合天网安实验室 26天前

6,017 0 1

反序列化漏洞利用总结

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我们传递对…

 合天网安实验室 2021-07-30 14:06:28

4,099 0 0

浅谈代码静态检测中SQL注入的安全漏洞

SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终…

 天齐软件测评中心 2021-06-18 17:13:45

4,905 0 2

某学院系统sql注入到服务器沦陷（bypss）

前言前一段时间都在挖edu src，为了混几个证书，中间陆陆续续也挖到好几枚系统的通杀吧，不过资产都不多，都是黑盒测试出来的，没啥技术含量。只有这次挖到的这枚通杀稍微有那么一点点价值，从外网web一步…

 合天网安实验室 2021-06-17 11:05:29

5,301 0 1

从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。但是，有一个问题却一直困扰…

 Bypass007 2021-04-07 14:53:12

5,239 0 3

Lower-SQL至系统沦陷

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署…

 合天网安实验室 2021-04-07 9:59:18

6,379 0 1

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

7,853 0 6

高级MSSQL注入技巧

原文地址： https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中，我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

 mssp299 2021-03-11 18:24:21

6,052 1 1

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种代码注入技术，过去常常用…

 合天网安实验室 2021-03-01 17:02:08

6,167 0 1