摘要:
https://wizardforcel.gitbooks.io/kali-linux-wireless-pentest/content/ch3.html 阅读全文
摘要:
https://poc.evalbug.com/chapter3/3-5.html 阅读全文
摘要:
概述 当涉及到MSSQL与Oracle时,Out-of-Band 注入是非常好的方式。但我注意到MySQL注入的情况并非如此,于是我准备以自己在SQL注入方面的经验做相关的研究。我们可以利用诸如load_file() 和 select…into之类的函数来outfile/dumpfile。除此之外, 阅读全文
摘要:
load_file函数只有满足两个条件就可以使用: 1、文件权限:chmod a+x pathtofile 2、文件大小: 必须小于max_allowed_packet 例子: select load_file('D:\xampp\htdocs\www\wanju\htaccess.txt') se 阅读全文
摘要:
本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-of-band(带外)漏洞和问题。这是一个非常实用的工具,并添加了Burp Suit 阅读全文
摘要:
SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前 SQL注入漏洞已经是信息安全的一大领域,无论是 阅读全文
摘要:
1、http://www.ninoishere.com/burp-collaborator/ Burp Collaborator使用 2、https://www.anquanke.com/post/id/85297 利用Burp Collaborator执行SQL盲注 3、https://githu 阅读全文
摘要:
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使 阅读全文
摘要:
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及 阅读全文
摘要:
0x01 前言 前两天爆了一个LDAP漏洞,据说存在了8年现在才被发现,感概一下,不知这8年来有多少站被搞了。。。 想着复现这个漏洞,就先复习一下LDAP注入的相关知识吧,差了很多资料,记一下笔记。 0x02 LDAP介绍 在学习LDAP注入之前,首先要了解LDAP的运行机制。 什么是LDAP?LD 阅读全文