unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【复盘学习笔记】SQL注入之Oracle & postgreSQL注入
Oracle 手工注入oracle 数据库介绍Oracle数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的数据库管理系统。基于“客户端/服...
2022-11-26 01:49:20 | 阅读: 6 |
收藏
|
猫因的安全
数据
数据库
dual
rownum
信息
【复盘学习笔记】SQL注入之MySQL注入
MYSQL注入MYSQL介绍与常规操作MySQL是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 旗下公司。MySQL是最流行的关系型数据库管理系统,在 WEB...
2022-11-25 00:41:24 | 阅读: 12 |
收藏
|
猫因的安全
数据
数据库
0x7e
updatexml
注入
【复盘学习笔记】SQL注入之MSSQL注入
前言接上面一篇SQLServer注入(MSSQL)SQLServer基本内容Microsoft推出的一种关系型数据库系统其主要搭配如下:ASPX+SQLserverASP+SQLserverJSP+S...
2022-11-24 00:3:4 | 阅读: 12 |
收藏
|
猫因的安全
数据
数据库
cmdshell
sysobjects
8005
【复盘学习笔记】SQL注入之ACCESS 注入
前言最近太废了,就想着再复习复习之前的内容,野路子吗你懂的,只会用工具ACCESS 注入测试点:http://192.168.10.159:8001/showshop.asp?id=20Access判...
2022-11-23 22:55:59 | 阅读: 12 |
收藏
|
猫因的安全
数据
注入
fwxm
数据库
8003
SQLMap从入门到入狱详细指南
1.介绍官网 https://sqlmap.org/sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好...
2022-11-17 00:3:18 | 阅读: 4 |
收藏
|
猫因的安全
sqlmap
数据
注入
数据库
hh
[小白投稿]SQLMap从入门还是到入门详细指南
SQLMap是什么SQLMap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获...
2022-11-16 16:55:45 | 阅读: 11 |
收藏
|
猫因的安全
sqlmap
注入
数据
信息
数据库
技术交流、摸鱼、疯狂星期四
ICML0X824...
2022-11-1 20:27:36 | 阅读: 17 |
收藏
|
猫因的安全
安全
吹水
1day
攻防
icml0x824
复学/提高/理解/深入/中出SQL注入漏洞?XSS漏洞?这俩文章就够了!
ICML0X824...
2022-10-26 23:37:23 | 阅读: 22 |
收藏
|
猫因的安全
崽子
icml0x824
安全
电子版
临摹 宋徽宗《五色鹦鹉图》
猫因的安全...
2022-10-15 19:57:0 | 阅读: 4 |
收藏
|
猫因的安全
安全
构建安全工程师基本的学习路线图
前言安全知识点非常多也非常杂,要想掌握必须花费大量时间,如果仅仅看了文章、复制粘贴记个笔记、收藏了某个POC就认为自己会了,懂了,这种浅尝辄止到头来还是坑自己,一定要动手实践。美团的这篇技术文章写的非...
2022-10-13 10:13:27 | 阅读: 9 |
收藏
|
猫因的安全
windows
安全
漏洞
信息
感性
Generic Payload for SQL injection vulnerabilities
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严 攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句 在管理员不知情的情况下实现非法操作,以此来实现欺骗...
2022-10-9 21:50:44 | 阅读: 10 |
收藏
|
猫因的安全
payload
数据
注入
3409
8310
我与x不同戴天
有的东西我是真的受不了随便点击一个 发现要付费思考 :这是js弹窗 考虑是不是可以通过修改js代码绕过 抓包这里测了一遍没发现有啥 抓一下返回包然后返回包里 发现了这段js代码 是跳转的 考虑删...
2022-10-8 08:1:50 | 阅读: 62 |
收藏
|
猫因的安全
天数
绕过
99999
受不了
不让
WFuzz: a Python developed Web security fuzzy testing tool
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关官网https://github.com/xmendez/wfuzz教程 & Referenc...
2022-10-7 00:3:18 | 阅读: 20 |
收藏
|
猫因的安全
wfuzz
duo
testphp
zi
vulnweb
Vulnhub_Kioptrix2-WalkThrough 's Range clearance record
免责声明本靶机文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人及其公众号无关.靶机地址https://www.vulnhub.com/entry/kiopt...
2022-10-6 00:1:52 | 阅读: 10 |
收藏
|
猫因的安全
9542
kioptrix
注入
4444
nmap
Vulnhub_DC3-WalkThrough 's Range clearance record BY CNMB*******
免责声明本靶机文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本公众号及其本人无关.靶机地址https://www.vulnhub.com/entry/dc-3...
2022-10-5 00:0:19 | 阅读: 9 |
收藏
|
猫因的安全
152
php
漏洞
39772
Vulnhub_DC2-WalkThrough 's Range clearance record BY FUCK*******
免责声明本打靶文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本公众号及其本人无关.靶机地址https://www.vulnhub.com/entry/dc-2...
2022-10-4 00:2:21 | 阅读: 13 |
收藏
|
猫因的安全
爆破
cewl
jerry
wordpress
wpscan
Web常见漏洞及修复建议-上
1.SQL注⼊漏洞描述Web程序中对于⽤户提交的参数未做过滤直接拼接到SQL语句中执⾏,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利⽤该漏洞执⾏任意SQL语句,如查询数据、下载数据、写...
2022-10-3 00:0:58 | 阅读: 22 |
收藏
|
猫因的安全
攻击
数据
漏洞
信息
攻击者
搭建Red Team外围打点体系之 灯塔+Nuclei爱情无敌风火轮懂哥必备帅气男孩超级联动
0x01 前言对外围打点的痛苦想必大家一定深有感触,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段IP进行资产搜集,然后批量指纹扫...
2022-10-2 10:43:20 | 阅读: 694 |
收藏
|
猫因的安全
灯塔
数据
nuclei
arl
httpx
国庆节快乐!
猫因的安全...
2022-10-1 08:5:31 | 阅读: 5 |
收藏
|
猫因的安全
安全
goby红队版-可使用红队版功能-1288个poc
01前言资源来源互联网,后门自测,有重复poc,还有些空的,感觉不咋地,貌似不如之前发那个745个poc的。Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作...
2022-9-26 12:17:54 | 阅读: 1697 |
收藏
|
猫因的安全
端口
漏洞
网络
信息
攻击
Previous
2
3
4
5
6
7
8
9
Next