-
实战案例:精准入侵号码交易网与黑客远程定位
实战案例:精准入侵号码交易网与黑客远程定位这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。 一,谨防网络骗子 有位读者粉丝打算买6位数的QQ号,发来个网址...
-
当SQL注入遇到诡异的编码问题
当SQL注入遇到诡异的编码问题前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 ...
-
使用Google进行批量SQL注入扫描
使用Google进行批量SQL注入扫描0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技...
-
深入了解SQLMAP API
深入了解SQLMAP API前言 以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用a...
-
TrackRay:一个开源的微服务渗透测试框架
TrackRay:一个开源的微服务渗透测试框架关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。 自更新 2....
-
WordPress Plugin AutoSuggest插件SQL注入复现与分析
WordPress Plugin AutoSuggest插件SQL注入复现与分析前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关...
-
SQLMAP的注入命令以及使用方法
SQLMAP的注入命令以及使用方法qlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http:...
- 最新文章
- 随机文章
-
- 利用白名单应用绕过防护
- XSS现代WAF规则探测及绕过技术
- php入门教程
- PHP一些实用的自定义函数收集
- 实战Linux下三种不同方式的提权技巧
- 最近忙,博客暂时没时间打理...
- 那些年我们一起追逐过的安全工具
- php安全代码审计小结
- Struts2漏洞利用工具Devmode版发布(附带源码)
- BruteXSS:XSS暴力破解神器
- 使用sqlmap进行sql注入
- Kali Linux渗透基础知识整理(三):漏洞利用
- 高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 那些强悍的PHP一句话后门
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- 恶意程序报告在线查询工具
- 几条让你的Linux”自爆”的命令
- CentOS DNS服务配置
- asp截获后台登录密码
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 破解emlog收费模板“Begin”
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-