欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • 实战案例:精准入侵号码交易网与黑客远程定位

    实战案例:精准入侵号码交易网与黑客远程定位

    实战案例:精准入侵号码交易网与黑客远程定位这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。 一,谨防网络骗子 有位读者粉丝打算买6位数的QQ号,发来个网址...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 渗透测试

  • 当SQL注入遇到诡异的编码问题

    当SQL注入遇到诡异的编码问题

    当SQL注入遇到诡异的编码问题前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 ...

    阅读全文 作者:血梦 日期:2019-09-14 分类: 渗透测试

  • 使用Google进行批量SQL注入扫描

    使用Google进行批量SQL注入扫描

    使用Google进行批量SQL注入扫描0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技...

    阅读全文 作者:血梦 日期:2019-09-02 分类: 渗透测试

  • 深入了解SQLMAP API

    深入了解SQLMAP API

    深入了解SQLMAP API前言 以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用a...

    阅读全文 作者:血梦 日期:2019-06-22 分类: 渗透测试

  • TrackRay:一个开源的微服务渗透测试框架

    TrackRay:一个开源的微服务渗透测试框架

    TrackRay:一个开源的微服务渗透测试框架关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。 自更新 2....

    阅读全文 作者:血梦 日期:2019-03-12 分类: 神兵利器

  • WordPress Plugin AutoSuggest插件SQL注入复现与分析

    WordPress Plugin AutoSuggest插件SQL注入复现与分析

    WordPress Plugin AutoSuggest插件SQL注入复现与分析前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关...

    阅读全文 作者:血梦 日期:2018-12-25 分类: 代码审计

  • SQLMAP的注入命令以及使用方法

    SQLMAP的注入命令以及使用方法

    SQLMAP的注入命令以及使用方法qlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http:...

    阅读全文 作者:血梦 日期:2016-08-06 分类: 渗透测试

关灯