渗透常用SQL注入语句大全

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *...

cms审计

首先使用审计工具rips扫描了下代码发现只有一个sql注入漏洞而且还在后台需要登录后才能触发 于是手工翻了翻代码 Get shell:(当mysql用户为root...

多线程列子

# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import threading import Queue import time with open('url....

Cknife(C刀)自定义模式秒过安全狗

0×00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处,她其实也是一款过W...

Joomla 3.x Sql注入漏洞分析

Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX...

如何优雅的反击扫描你网站的黑客

天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC:https://www.exploit-db.com/exploits/38847/ ...

关上可恶的后门——消除NetBIOS隐患

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局...

使用sqlmap中tamper脚本绕过waf

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可...

为什么我们要使用HTTP Strict Transport Security?

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。   0×01. Freebu...

linux执行shell脚本的方式及一些区别

假设shell脚本文件为hello.sh 放在/root目录下。下面介绍几种在终端执行shell脚本的方法: [root@localhost home]# cd /root/ [root@localhost ~]#...

上一页 1 2 3 4 5 ... 15 下一页 共 15 页
Top