【技术分享】聊一聊bypass information_schema 11 May, 2022 行业新闻 前言聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~# 实验环境 windows 2008 r2 p... Read More
【收藏】Linux服务器巡检的重要性,附脚本! 11 Apr, 2022 行业新闻 前言:Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,保证服务器的24... Read More
记一次艰难的SQL注入(过安全狗) 07 Mar, 2022 行业新闻 1.1 前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决... Read More
渗透实例之XPath注入攻击 16 Feb, 2022 行业新闻 概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是... Read More