从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。但是，有一个问题却一直困扰…

 Bypass007 16天前

4,766 0 1

Lower-SQL至系统沦陷

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署…

 合天网安实验室 16天前

5,053 0 1

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 22天前

5,385 0 2

高级MSSQL注入技巧

原文地址： https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中，我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

 mssp299 2021-03-11 18:24:21

5,374 1 0

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种代码注入技术，过去常常用…

 合天网安实验室 2021-03-01 17:02:08

5,578 0 1

浅谈SVG的两个黑魔法

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞分析与…

 合天网安实验室 2020-11-26 14:44:15

5,701 0 3

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线…

 合天网安实验室 2020-11-13 14:01:55

5,690 1 1

SQL注入实验学习笔记

实操靶场地址：SQL注入实验一根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断…

 合天网安实验室 2020-11-12 11:45:04

4,444 1 1

项目实战 | 报错SQL注入绕过WAF

报错的存在一个有趣的点：http://domain.com/xxx/news.php?id=xxx打开URL时，遇到了MySQL错误。Warning: mysql_fetch_assoc() expe…

 安译Sec 2020-11-05 17:13:24

4,594 0 0

记一次授权测试到顺手挖一个0day

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

 酒仙桥六号部队 2020-10-22 10:48:00

6,130 1 1

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

7,474 1 1

渗透测试之黑白无常“续”

这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

 酒仙桥六号部队 2020-10-14 15:53:30

7,909 1 2

某站点从SQL注入脱站&本地搭建全过程

一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S…

 安全先师 2020-10-12 16:18:49

8,164 1 2