加载中
SQL注入攻击之sqlmap

SQL注入攻击之sqlmap cn0sec 2020-02-27 sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,现在支持python3了。 sqlmap支持MySQL, Oracle,PostgreSQL, Micro...

实战|你的个人信息在这一分不值之某医院水平越权操作任意账号

文章说明: 文章为山丘安全攻防实验室成员:O8原创 文章仅用于攻防技术学习,请勿用于非法用途 文章在漏洞修复后进行撰写发布 1 前言 写这篇文章,一方面是“实战某医院水平越权操作任意账号...

粉丝被杀猪盘骗了十五万-我重拳出击拿下

解密棋牌.彩票杀猪盘内幕 请原谅我有点标题,但是事实上,确实发生了,或许读者都清楚我是怎么样的人,无任何编造。谢谢。 事情发生在十天前,一位关注我公众号的粉丝找到我,说他被骗了,想...

《我协助破案的那些年》故事二:淦!我竟然从家里搜出来一百多个设备?

本文纯属虚构,如有雷同,纯属巧合。 淦!我竟然从家里搜出来一百多个设备? 由于茶馆被同行闲来无事的薅羊毛,有些入不敷出,所以我只能开展别的业务了。而今天是我开张的第一天,就来了客户...

遇到一个骗子,发现一个骚思路!

事情的开始是这样的,前几天的时候,QQ 响起来了,一位朋友找我帮个忙,聊天记录见下图。 聊到我说我也没卡哪里,我也没有起疑心。因为他经常找我帮他在TaoBao买个东西啥的。 不过,我心里再...

sql注入分类

**SQL全称是Structured Query Language** 是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。...

SQL注入的原理

SQL注入的原理 cn0sec 2020-02-28 Sql注入攻击  SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。...

《我协助破案的那些年》故事一:震惊!网络安全工作者的女朋友深陷刷单风波惨失去......!

本文纯属虚构,如有雷同,纯属巧合 故事一:震惊!网络安全工作者的女朋友深陷刷单风波惨失去......! 现在不干网络安全工作了,在家养老看茶铺的我,偶尔还会有些老友来到我的茶铺里面坐一坐...

VulnHub通关日记-DC_1-Walkthrough

VulnHub通关日记-DC_1-Walkthrough 靶机简介 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。它的设计初学者是一个挑战,但是它的难易程度取决于...

【技术分享】红队权限维持方法杂谈

以下内容与测试工具仅限技术交流,严禁用于非法攻击 本次分享分两部分,分别介绍Linux和Windows的权限维持,今天主要介绍Linux的,为了节省时间,这里就选择我平时用的比较多的较为好用的方法...

币圈的杀猪产业~

实在是没文章了,就顺便水一水。如果你们有啥素材或者想看的,后台留言~ 今天遇到这个站点。名字叫啥“BTCC交易所” 一听名字就高大上~ 看看网站吧~ 嗯,简洁气派~ 一看这个URL后缀 /index/l...

揭秘一个伪技术大佬,武汉九歌究竟是谁?

为什么要揭秘你,你知道吗? 你和网络安全有毛线关系啊,你是搞网络安全的吗,你有安全行业工作经验吗,就在那里编故事,诱骗小白,搞培训,圈子就是这么被你搞臭的,求你不要误人子弟! 我真...

sql注入分类

**SQL全称是Structured Query Language** 是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。...

【技术分享】红队权限维持方法杂谈

以下内容与测试工具仅限技术交流,严禁用于非法攻击 本次分享分两部分,分别介绍Linux和Windows的权限维持,今天主要介绍Linux的,为了节省时间,这里就选择我平时用的比较多的较为好用的方法...

烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动

一. 概述 印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, hangOver,VICEROY TIGER,The Dropping Elephat。 摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动...

Cobalt Strike发送钓鱼邮件

Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。 使用CS钓鱼需要四个步骤: 1. 创建一个目标列表 2. 创建一个钓鱼模版 3. 选择通过哪个邮件...

【技术分享】万物皆可fuzz之sql注入waf绕过

注:以下内容与测试工具仅限技术交流,严禁用于非法攻击 0X01 前言 首先感谢各位表哥对公众号的关注与支持,今天本来打算给大家发一篇实战的waf绕过,结果不知道什么原因虚拟机装waf各种失败...

继续谈谈那些21世纪的人才~

前言:继上一篇锤完某歌的文章之后,有吃瓜群众反应有人觉得我是在蹭热度?我当时就愣了,说实话,我还是第一次听说有这么个歌呢~ 既然你们觉得我蹭。那我就再蹭蹭,放心,我不进去~ 继上一个...

【实战】提权某找小姐网站服务器

本文来自未命名安全团队内部小组原创分享,未经授权禁止转载。 目标是一个asp+Sqlserver+Windows Server 2008 R2,网站长啥样? (未命名安全团队取证过程截图) GetShell过程描述过于简单被小编我...

移动安全(二)|APK打包流程及签名安全机制初探

0x00、今天我们聊什么? 今天我们聊些啥?许久不见,是该聊些啥了,话不多说,先来个五毛钱得,聊一聊胡小毛的Android逆向之路吧,当然,你们想知道的一定不是走了这么远的路,胡小毛今年是不...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部