安全报告 老司机奇淫渗透测试让网站给自己发管理员账号密码 本文《老司机奇淫渗透测试让网站给自己发管理员账号密码》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 团队 一枚 老司机的奇葩司机思路,发出来让大家看看 他到底有多老司机! 对他老司机这一件事,我能怎么办,我也很绝望呀! 我和大家一样看文章以前 都是一枚不明真相的吃瓜土狗... 2017 /4/21 15:34 8 条评论 14,606 安全报告
Web安全 渗透测试中的Bypass技巧(III)之自动化Bypass注入 本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手... 2017 /3/10 10:07 沙发 9,400 Web安全 独家
招聘 重庆潮讯信息技术招聘网络安全工程师 重庆潮讯信息技术有限公司招聘 网络安全工程师 渗透方向 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析; 4、对安全领域的新技术、新方法进行研究。 岗位要求: 1、熟悉渗透测试的步骤、方法和流程; 2、熟悉常见攻击和防御办法,熟悉web安全和渗... 2016 /4/5 22:38 沙发 1,845 招聘
漏洞 速新闻网SQL注入漏洞涉及90万用户信息含密码 漏洞标题 速新闻网SQL注入漏洞涉及90万用户信息含密码 相关厂商 速新闻 漏洞作者 TinyMin 提交时间 2015-11-06 12:23 公开时间 2015-12-21 12:24 漏洞类型 SQL注射漏洞 危害等级 低 自评Rank 3 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 sqlmap,Mysql 漏洞... 2016 /2/18 22:23 沙发 541 漏洞
代码审计 SQLMAP的前世今生Part2 数据库指纹识别 0x00 前言 谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。参见安全脉搏<SqlMap用户手册> <Sqlmap小技巧><SQLM... 2015 /11/30 20:50 沙发 4,384 代码审计
独家 分布式漏洞扫描系统设计与实现 一·概述 1.1 前言 由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内外部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞平台的出现,这种系统也越来越多,越来越强大。 1.2 何去何从 对于一个不是专门做安全的小公司来说,如果大费周章... 2015 /10/27 21:43 沙发 3,223 独家
安全文献 从SQLMap踩坑到如何优雅地控制子进程 0x00 场景 SQLMap是检测SQL注入漏洞公认的神器,其本身并不支持作为模块导入使用,但是提供了sqlmapapi.py ,它能够启动一个基于bottle的API服务器,对外提供了丰富的API接口。 在我们的一些内部应用中,有用到sqlmapapi来调用sqlmap进行大规模探测。我们启用了多个Celery的worker,每个worker中使用gevent协程,向一个sq... 2015 /10/7 21:17 沙发 1,780 安全文献
安全文献 SQLMap的前世今生(Part1) 一、前言 谈到SQL注入,第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。参见安全脉搏<SqlMap用户手册> <Sqlmap小技巧> 那么SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。 二、SQL扫描规则... 2015 /9/13 21:33 沙发 1,157 安全文献
内网渗透 从外网注入引发的内网血案 WEB篇: 目标www.S3cPu1se.com 环境:win32+apache IP:1.2.3.4 I)轻松的开始 1、跟往常不一样,今天我拿到的目标以后前期没做什么调研,直接开干了,没费什么劲找到了一个任意文件读取,当然先读一些有用的东西了,比如配置文件,等可能的有用信息文件和代码。 本来想通过数据库去写shell,尝试连接1433,失败 ... 2015 /6/1 20:38 1 条评论 3,292 内网渗透
漏洞 大智慧某站存在SQL注入 漏洞标题 大智慧某站存在SQL注入 相关厂商 上海大智慧 漏洞作者 小邪 提交时间 2015-04-06 19:06 公开时间 2015-05-22 13:14 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Tags标签 漏洞详情 问题处:http://video.gw.com.cn/vo... 2015 /5/22 16:27 沙发 808 漏洞
漏洞 厦门航空某分站存在Oracle的SQL注入 漏洞标题 厦门航空某分站存在Oracle的SQL注入 相关厂商 xiamenair.com 漏洞作者 星明月稀 提交时间 2014-12-04 18:28 公开时间 2015-01-18 18:30 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Tags标签 oracle注入,sqlmap 漏... 2015 /5/17 23:56 沙发 733 漏洞
漏洞 52PK游戏网分站SQL注入一枚 漏洞标题 52PK游戏网分站SQL注入一枚 相关厂商 52PK游戏网 漏洞作者 养乐多Ngan 提交时间 2013-08-25 21:17 公开时间 2013-10-09 21:17 漏洞类型 SQL注射漏洞 危害等级 中 自评Rank 17 漏洞状态 厂商已经确认 Tags标签 Sqlmap,萝卜,Mysql 漏洞详情 注入点:... 2015 /5/17 16:07 沙发 432 漏洞
工具 深入浅出之BugScan插件编写教程 安全脉搏之前发布过bugscan的介绍和邀请码 《在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码》,相信很多朋友都拿到了邀请码,没拿到的继续留言评论拿邀请码。 今天科普一下buscan插件的编写 从入门篇到深入篇 所谓深入浅出之BugScan插件编写教程。 入门篇 准备工作 下载python,并安装 https://www.python.org/do... 2015 /3/22 17:58 24 条评论 12,834 工具
安全文献 SqlMap用户手册 鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅 sqlmap官网http://sqlmap.org github:https://github.com/sqlmapproject/sqlmap http://192.168.136.131/sqlmap/mysql/get_int.... 2015 /1/16 22:44 5 条评论 28,405 安全文献
安全文献 Sqlmap小技巧 前言 Sqlmap 是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如 Sqlmap无法跑出来,就不进行深入测试了,本... 2015 /1/15 22:11 沙发 6,386 安全文献
