欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看看俺是怎样利用CSRF拿下Shell滴
  • 织梦内容管理系统平台(DedeCms) 以简单、实用、开源而闻名,是国内最闻名的PHP开源网站管理系统平台,也是运用用户最多的PHP类CMS系统平台,在阅历多年的开展,目前的版本不管在功用,还是在易用性方面,都有了长足的......
  • 所属分类:网站安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 一对一告诉你怎样做好Ruby ERB模板的注入检测
  • 如今的Web应用中,很多客户端和办事器端经常会用到模板。很多模板引擎供给了多种分歧的编程语言实现,好比Smarty、Mako、Jinja2、Jade、Velocity、Freemaker和Twig等模板。作为注入入侵攻击人人族中的一员,模板注入......
  • 所属分类:网站安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 数据库备份拿webshell简略记载
  • 数据库备份拿webshell重要条件是能进入到应用体系后盾,并且有数据库备份功效(有点空话了)! 当咱们设法主意设法主意进入到一个体系后盾以后,本认为找一个文件上传的地方来上传一个webshell,然则上传点倒是限定......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • SQL注入之mysql显示错误的注入分析
  • 在咱们现实渗入渗出中,明显发明一个注入点,本认为丢给sqlmap就能够了,成果sqlmap只表现确实是注入点,然则数据库却获得不了,如图1所示,这时候咱们能够应用手工停止注入,断定出过滤规矩和根本过滤环境,然后再抉......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • mysql手工注入
  • information_schema SQL基础 1.1 什么是sql? SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是查询。 1.2 mys......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • SQL注入漏洞挖掘Oracle Advanced Support系统
  • 365天之前我在某个客户的一个外部环境中执行入侵渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫描 并且把这些结果以屏......
  • 所属分类:网站安全 更新时间:2017-08-31 相关标签: 阅读全文...
  • 记一次曲折的Getshell过程
  • 最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。 因为此框架有大量用户,并且此漏洞并未修复,故此隐去所有有关此框架的信息,连文章中出现的代......
  • 所属分类:网站安全 更新时间:2017-08-26 相关标签: 阅读全文...
  • 网站安全之黑客的探路狗ReconDog网站信息探测收集工具
  • econ Dog是您所有基本信息收集需求的工具的集合。它使用API​​来收集所有信息,以使您的身份不被暴露。 这个想法很不错,大家可以试试,如果手头里有资源可以尝试购买一台vps去搭建一些这样的站点 工具下......
  • 所属分类:网站安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • Fuzzer可自由扩展编写Exp网站漏洞扫描工具
  • 这里有个南方站点:www.gu***na.com 这个站点存在一个很老的南方的EXP,我发一下这个EXP: /NewsType.asp?SmallClass=%27%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • WebRobot1.8.2网站多功能网络安全渗透检测工具
  • 新版介绍 最新版的Webrobot使用的是插件模式,插件存放在主程序目录下的plugin文件夹里,所有插件的配置文件及字典等其他文件也存放在这个文件夹内。我们需要用到哪个插件,只需要双击它便可打开,需要关闭也是双击......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • Discuz! X 最新Getshell漏洞批量利用
  • 废话少讲了,正文开始咱们还是先来看下这个漏洞 这个漏洞bug出现在一个DZ X系列自带的转换工具里面 漏洞路径是:utility/convert/data/config.inc.php 在开始设置里面可以设置数据的属性,而post的数据直接写到了......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 入侵检测之记一次色情诱导付费网站getshell以及漏洞的整理
  • 某一天俺的性质突然来了,登着QQ 刚好一个发色情广告的给我发了个网址话说我可是有女朋友的,然后我就脱了裤子进去了!!进去之后,然后随便点开一个链接,我TM裤子都脱了你就好意思给我看这个玩意吗? 后台默认是......
  • 所属分类:网站安全 更新时间:2017-08-20 相关标签: 阅读全文...
  • WSH注入:实例一则
  • 在2017年举办于纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt Nelson,@enigma0x3)做了一个题为《Windows Operating System Archaeology》的演讲。在这个演讲中,我们展示了一些在Windows中利用组件对......
  • 所属分类:网站安全 更新时间:2017-08-17 相关标签: 阅读全文...
  • SQL注入的一些技巧分享
  • 先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接......
  • 所属分类:网站安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 浅谈代码审计入门实战:某博客系统最新版审计之旅
  • 第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着。。。缘起某日翻......
  • 所属分类:网站安全 更新时间:2017-08-10 相关标签: 阅读全文...
  • 如何借助Burp和SQLMap Tamper利用二次注入
  • Web应用已经从简单的脚本逐渐发展成完整的页面应用程序,然而越复杂的Web应用就越容易出现不同类型的安全漏洞,其中的一种就是二次注入漏洞。攻击payload首先被Web服务器上的应用存储,随后又在关键操作中被使用,这......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • 攻击SQL Server CLR程序集
  • 我将介绍如何创建,导入,导出和修改SQL Server中的CLR程序集,以达到提升权限,执行系统命令和持久性等目的。我还将分享一些使用PowerUpSQL在Active Directory环境中更大规模执行(批量)CLR攻击的技巧。 什么是SQL ......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • 注释信息泄露加小技巧拿到测试帐号
  • 当在测试一个网站的时候,千万百计的想进后台,**花,可赖于网站安全性做得太好,导致被拒。而往往一些小问题不起眼的东西,溃于蚁穴。那么接下讲讲是如何溃于蚁穴的。在以下截图中,由于错误信息提示不一致,导致手......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • Web 安全 PHP 代码审查之常规漏洞
  • 工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。 一、审计工具介绍 PHP 代码审计系统— RIPS 功能介绍 RIPS 是一款基于 PHP 开发的针......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 黑客入侵网站会留下哪些痕迹
  • 黑客入侵网站会留下哪些痕迹? 1、隐藏不完美,有痕迹可循 2、没后台 3、得罪了不该得罪的势力 尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • DVWA下的盲注<SQLmap工具注入>
  • 所需工具: DVWA环境、抓包工具、sqlmap 抓包工具用fiddler为例。 = 先进入DVWA调整模式为LOW 打开抓包工具,确定可以抓到http流量包 DVWA下选择SQL盲注,随意输入一个USER ID后回车 会看到回显,用户ID存......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • MSSQL手工注入
  • 注入点屏蔽了and语句and 1=2 没有报错,就用or语句。 and (select count(*) from sysobjects)>0 返回正常就是mssql数据库 and 1=(select @@version) 查看版本信息 and 1=(select db_name())获取当前所在数......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 天网管理系统
  • 点开页面点击登陆没反应,先不管,老样子直接看源码:一不小心就发现了提示 要求是输入的账户通MD5加密后,与零进行比较,通过应该就得到下一步提示: 由于PHP弱类型语言的缘故,有下图特性 由此可以......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 因缺思汀的绕过
  • 一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码 经过分析可知: 想要得到flag必须先绕过这3点: 不能使用上述关键字 数据库影响数为1 通过第三个if 第一个不使用即可通过 第二个返......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之3
  • 进去输入1观察发现: 2,3都只有一个结果Hello!,我们输入4观察一下 发现空白,于是输入sql注入语句:1' and '1'='1 没有报错,也有显示Hello!于是判断出,该题目没有过滤,只能用基于Hello!回显的sql注......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之2
  • 提示:有回显的sql注入 这题其实使用上一篇博文的/**/技术即可获得flag 上一篇博文简单sql注入补充: 其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • SQL注入之骚姿势小记
  • 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。 对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单的sql注入
  • 根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么.... 分别输入1,2,3有对应的结果 使用'会报错,于是 构造常用的sql语句:1' and '1'='1 没有反应试一试1' and '1'='2 还是没反应......
  • 所属分类:网站安全 更新时间:2017-07-17 相关标签: 阅读全文...
  • 售价500美元的喀秋莎SQL扫描器好在哪里?
  • 2017年4月8日,一位俄语用户在某黑客论坛介绍了名为喀秋莎(Katyusha Scanner)的扫描器,号称是一款非常强大的自动化SQL扫描器。与现在的大部分扫描器不同,这款SQL漏洞扫描器的售价也高得惊人,达到了500美元,但是高......
  • 所属分类:网站安全 更新时间:2017-07-16 相关标签: 阅读全文...
  • 教你sqlmap,sqlmap的安装及使用
  • 首先,sqlmap是基于Python下的一款扫描注入环境 所以 首先得下载好 python 和 sqlmap Python 于百度下载就可以了 那么sqlmap呢 去官网 http://sqlmap.org/ 都下载下来呢 先安装 python 记......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集