本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注...

siusiu （suitesuite）一个用来管理 suite 的 suite，志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来，减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精...

来源链接：https://www.wljslmz.cn/1109.htmlSQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作...

  前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。   sqlmap流量分析 （其实可以通过分析...

由于要对外网的网站进行渗透测试，但是大部分网站都有访问频率控制，一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候，更是一片“姨妈红”，还没跑完SQLMAP就直接报错退出。于是...

使用django搭建了一个注入靶机def te(request): id = request.GET.get("id") db = pymysql.connect("127.0.0.1", "root", "123456", "t...

sqlmap源码简析（一）本文章适合正在学习sqlmap运行原理的朋友，或者准备学习sqlmap的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结自己对sqlmap的理解，也分享一些自己觉...

使用burpsuite的日志记录功能，开启这个功能 你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以...

缘起如果你审查过的慢查询日志或者网站access日志中，你可能都会看到如下的语句： 可能就是你网站启用后大概1小时候内就收到的日志，或者你Web服务器（nginx）访问中看到的。如果你...

0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两...

作者：陈小兵 一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情...

我对公司的APP进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，...

1. 前言 之前在一次会议上分享过sql注入的检测方法，当@chengable大牛问我sql注入如何检测的的时候，我的回答是：在甲方做安全，sql注入检测还是比较好做的。 1) 报错注入检测。2)...