SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，...

一直以来，都想摆脱sqlmap的束缚，通过自定义脚本来完成某月某天，挖盒子过程中，burpsuite扫出某个sqli，花了点时间测了下，确实有些搞头。是一个from子查询payload，select*from(select...

and绕过 http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500011/http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500012/http://192.168.111.16/in

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日，Apache发布安全公告，修复了一个Ap...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、...

研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用于实时Web应用程序...

转自： SecTr安全团队研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用...

本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注...

1.1 前言最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决...

来源链接：https://www.wljslmz.cn/1109.htmlSQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作...

  0x00 前言 无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义...

  授人以鱼，不如授人以渔 尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚   不适合人群： 1.对 sql 注入各种原理了如指掌，信手拈来的大佬 2.没有任何数据库以及pyt...

  0x00 前言 Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点，导致我们可能无法达到最后的效果，所以谨...

  0x01 前言 在渗透测试过程中遇到了MSSQL数据库，市面上也有一些文章，不过大多数讲述的都是如何快速利用注入漏洞getshell的，对于MSSQL数据库的注入漏洞没有很详细地描述。在...

前言order by的作用及含义order by 用于判断显示位，order by 原有的作用是对字段进行一个排序，在sql注入中用order by 来判断排序，order by 1就是对一个字段进行排序，如果一共四...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实验要求1.掌握PHP语言的基本语法，并且能够利用代码实现一些基本功能； 2. 掌握SQL语言的基本查询、增加等语句； 3. 掌握P...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种...

SQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如：安全狗、云锁、D盾等。绕过：既然是存在规则匹配，那么就可以想方法绕过规则匹配。比...

一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞，构造特殊的输入参数作为访问请求的...

使用django搭建了一个注入靶机def te(request): id = request.GET.get("id") db = pymysql.connect("127.0.0.1", "root", "123456", "t...

众所周知的是，任何一个基于SQL语言的数据库都有可能被攻击。那么！对处于这样一个复杂多变的网络环境中的安全从业人员提出了更多的要求。如果你是想要学习但是不知道从何学起？...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。 0...

作者：会上树的猪 合天智汇0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参...

上篇介绍Insecure CAPTCHE和SQL Injection，该篇继续SQLInjection（Blind）、Weak Session IDs、XSS（DOM）和XSS（Stored）。 SQL Injection（Blind）SQL盲注与一般注入的区别主要是，一般的注...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。 Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用...

本文围绕代码审计中的SQL注入进行讲解，以下是几种常见的注入类型：1. 联合查询注入2. 布尔盲注3. 延时注入4. 报错注入以上是我们列出的SQL注入的类型，我们主要探讨的主题是...

环境介绍 目标系统是之前在网上偶然下载的一个CMS系统，在本地装了一个 Windows Server 的虚拟机，开启 IIS。因为是Access数据库，所以不需要安装相关的数据库服务，再其根目录的/d...

前段时间我这玩CTF的靶场，里面有一个很有意思的注入漏洞，后端是sqlite3做数据库，前台有一个地方上传txt，然后就会拿txt内容进行数据库查询，我根据它的原理，写了个sqlmap的tamper，可...

0x1 WAF的常见特征之所以要谈到WAF的常见特征，是为了更好的了解WAF的运行机制，这样就能增加几分绕过的机会了。本文不对WAF做详细介绍，只谈及几点相关的。总体来说，WAF(Web Appl...

报错注入攻击http://whc.dropsec.xyz/2017/04/16/SQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/https://www.freebuf.com/column/158705.html查库 (select s