欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • mysql手工注入
  • information_schema SQL基础 1.1 什么是sql? SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是查询。 1.2 mys......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • SQL注入漏洞挖掘Oracle Advanced Support系统
  • 365天之前我在某个客户的一个外部环境中执行入侵渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫描 并且把这些结果以屏......
  • 所属分类:网站安全 更新时间:2017-08-31 相关标签: 阅读全文...
  • 记一次曲折的Getshell过程
  • 最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。 因为此框架有大量用户,并且此漏洞并未修复,故此隐去所有有关此框架的信息,连文章中出现的代......
  • 所属分类:网站安全 更新时间:2017-08-26 相关标签: 阅读全文...
  • 网站安全之黑客的探路狗ReconDog网站信息探测收集工具
  • econ Dog是您所有基本信息收集需求的工具的集合。它使用API​​来收集所有信息,以使您的身份不被暴露。 这个想法很不错,大家可以试试,如果手头里有资源可以尝试购买一台vps去搭建一些这样的站点 工具下......
  • 所属分类:网站安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • Fuzzer可自由扩展编写Exp网站漏洞扫描工具
  • 这里有个南方站点:www.gu***na.com 这个站点存在一个很老的南方的EXP,我发一下这个EXP: /NewsType.asp?SmallClass=%27%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • WebRobot1.8.2网站多功能网络安全渗透检测工具
  • 新版介绍 最新版的Webrobot使用的是插件模式,插件存放在主程序目录下的plugin文件夹里,所有插件的配置文件及字典等其他文件也存放在这个文件夹内。我们需要用到哪个插件,只需要双击它便可打开,需要关闭也是双击......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • Discuz! X 最新Getshell漏洞批量利用
  • 废话少讲了,正文开始咱们还是先来看下这个漏洞 这个漏洞bug出现在一个DZ X系列自带的转换工具里面 漏洞路径是:utility/convert/data/config.inc.php 在开始设置里面可以设置数据的属性,而post的数据直接写到了......
  • 所属分类:网站安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 入侵检测之记一次色情诱导付费网站getshell以及漏洞的整理
  • 某一天俺的性质突然来了,登着QQ 刚好一个发色情广告的给我发了个网址话说我可是有女朋友的,然后我就脱了裤子进去了!!进去之后,然后随便点开一个链接,我TM裤子都脱了你就好意思给我看这个玩意吗? 后台默认是......
  • 所属分类:网站安全 更新时间:2017-08-20 相关标签: 阅读全文...
  • WSH注入:实例一则
  • 在2017年举办于纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt Nelson,@enigma0x3)做了一个题为《Windows Operating System Archaeology》的演讲。在这个演讲中,我们展示了一些在Windows中利用组件对......
  • 所属分类:网站安全 更新时间:2017-08-17 相关标签: 阅读全文...
  • SQL注入的一些技巧分享
  • 先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接......
  • 所属分类:网站安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 浅谈代码审计入门实战:某博客系统最新版审计之旅
  • 第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着。。。缘起某日翻......
  • 所属分类:网站安全 更新时间:2017-08-10 相关标签: 阅读全文...
  • 如何借助Burp和SQLMap Tamper利用二次注入
  • Web应用已经从简单的脚本逐渐发展成完整的页面应用程序,然而越复杂的Web应用就越容易出现不同类型的安全漏洞,其中的一种就是二次注入漏洞。攻击payload首先被Web服务器上的应用存储,随后又在关键操作中被使用,这......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • 攻击SQL Server CLR程序集
  • 我将介绍如何创建,导入,导出和修改SQL Server中的CLR程序集,以达到提升权限,执行系统命令和持久性等目的。我还将分享一些使用PowerUpSQL在Active Directory环境中更大规模执行(批量)CLR攻击的技巧。 什么是SQL ......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • 注释信息泄露加小技巧拿到测试帐号
  • 当在测试一个网站的时候,千万百计的想进后台,**花,可赖于网站安全性做得太好,导致被拒。而往往一些小问题不起眼的东西,溃于蚁穴。那么接下讲讲是如何溃于蚁穴的。在以下截图中,由于错误信息提示不一致,导致手......
  • 所属分类:网站安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • Web 安全 PHP 代码审查之常规漏洞
  • 工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。 一、审计工具介绍 PHP 代码审计系统— RIPS 功能介绍 RIPS 是一款基于 PHP 开发的针......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 黑客入侵网站会留下哪些痕迹
  • 黑客入侵网站会留下哪些痕迹? 1、隐藏不完美,有痕迹可循 2、没后台 3、得罪了不该得罪的势力 尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • DVWA下的盲注<SQLmap工具注入>
  • 所需工具: DVWA环境、抓包工具、sqlmap 抓包工具用fiddler为例。 = 先进入DVWA调整模式为LOW 打开抓包工具,确定可以抓到http流量包 DVWA下选择SQL盲注,随意输入一个USER ID后回车 会看到回显,用户ID存......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • MSSQL手工注入
  • 注入点屏蔽了and语句and 1=2 没有报错,就用or语句。 and (select count(*) from sysobjects)>0 返回正常就是mssql数据库 and 1=(select @@version) 查看版本信息 and 1=(select db_name())获取当前所在数......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 天网管理系统
  • 点开页面点击登陆没反应,先不管,老样子直接看源码:一不小心就发现了提示 要求是输入的账户通MD5加密后,与零进行比较,通过应该就得到下一步提示: 由于PHP弱类型语言的缘故,有下图特性 由此可以......
  • 所属分类:网站安全 更新时间:2017-07-23 相关标签: 阅读全文...
  • 因缺思汀的绕过
  • 一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码 经过分析可知: 想要得到flag必须先绕过这3点: 不能使用上述关键字 数据库影响数为1 通过第三个if 第一个不使用即可通过 第二个返......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之3
  • 进去输入1观察发现: 2,3都只有一个结果Hello!,我们输入4观察一下 发现空白,于是输入sql注入语句:1' and '1'='1 没有报错,也有显示Hello!于是判断出,该题目没有过滤,只能用基于Hello!回显的sql注......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单sql注入之2
  • 提示:有回显的sql注入 这题其实使用上一篇博文的/**/技术即可获得flag 上一篇博文简单sql注入补充: 其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • SQL注入之骚姿势小记
  • 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。 对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。......
  • 所属分类:网站安全 更新时间:2017-07-18 相关标签: 阅读全文...
  • 简单的sql注入
  • 根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么.... 分别输入1,2,3有对应的结果 使用'会报错,于是 构造常用的sql语句:1' and '1'='1 没有反应试一试1' and '1'='2 还是没反应......
  • 所属分类:网站安全 更新时间:2017-07-17 相关标签: 阅读全文...
  • 售价500美元的喀秋莎SQL扫描器好在哪里?
  • 2017年4月8日,一位俄语用户在某黑客论坛介绍了名为喀秋莎(Katyusha Scanner)的扫描器,号称是一款非常强大的自动化SQL扫描器。与现在的大部分扫描器不同,这款SQL漏洞扫描器的售价也高得惊人,达到了500美元,但是高......
  • 所属分类:网站安全 更新时间:2017-07-16 相关标签: 阅读全文...
  • 教你sqlmap,sqlmap的安装及使用
  • 首先,sqlmap是基于Python下的一款扫描注入环境 所以 首先得下载好 python 和 sqlmap Python 于百度下载就可以了 那么sqlmap呢 去官网 http://sqlmap.org/ 都下载下来呢 先安装 python 记......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • sqlmap注入,杀入靶机
  • 用phpstudy 链接 dvwa 搭建一个环境 而后呢,我们要使用抓包软件抓一下dvwa的cookie 让我们先来看一下演示: 首先进入dvwa 将难度设置为low(为了演示方便) 接着呢 要使用用抓包 抓出......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 为渗透测试准备的 10 大黑客工具
  • 工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • CVE-2015-1641 Word 利用样本分析
  • 作者:知道创宇404实验室 0 引子 本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641( MS15-033 )的具体利用过程,以此还原它在现实攻击中的应用。就目前来看,虽然该 Office 漏洞早被修复,但由于其受影......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 挖洞姿势|浅析命令注入漏洞
  • 命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集