SQL2005过滤单引号的注入方式

mssql 2005   1:   and 1=(SELECT @@VERSION)– 判断数据库版本   (master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的...

绕过防xss代码新方法

大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符...

内网提权中常用命令

1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft W...

phpcmsv9 authkey泄露导致SQL注入漏洞

输入exp 测试网站有无authkey 泄露   http://www.cracer.com/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1...

ewebeditor 5.5 构造上传漏洞拿shell

一个改版的EWEB 5.5漏洞 先访问这个地址: Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个...

通过cmd上传文件的N种方法

在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)...

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注...

无wscript.shell组件提权

可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时...

使用LINQ解除SQL注入安全问题

在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞,是一个被称为“SQL注入”的...

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码...

1 2 3 4 5 ... 15 下一页 共 15 页
Top