SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注...

无wscript.shell组件提权

可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时...

使用LINQ解除SQL注入安全问题

在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞,是一个被称为“SQL注入”的...

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码...

渗透常用SQL注入语句大全

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *...

当file_exists遇上eval

protected function getInputString($name, $default_value = "", $format = "GPCS")   {     //order of retrieve default GPCS (get, post, cook...

cms审计

首先使用审计工具rips扫描了下代码发现只有一个sql注入漏洞而且还在后台需要登录后才能触发 于是手工翻了翻代码 Get shell:(当mysql用户为root...

多线程列子

# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import threading import Queue import time with open('url....

Cknife(C刀)自定义模式秒过安全狗

0×00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处,她其实也是一款过W...

PHP本地文件包含漏洞环境搭建与利用

0x00 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码...

上一页 1 2 3 4 5 ... 22 下一页 共 22 页
Top