sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题 ...

作者：Crazyman_Army 原文来自：https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言: 1.自从上次笔者调戏完盗取文件密 ...

研究MySQL数据库的加解密方式，在网络攻防过程中具有重要的意义；试想一旦获取了网站一定的权限后，如果能够获取MySQL中保存用户数据，通过解密后，即可通过正常途径来访问数据库；一方面可以直接操作数据 ...

作者：Passerby2 原文来自：史上最完整的MySQL注入 免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。 0x00 ~ ...

前言WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell，如何隐藏WebShell，有 ...

本文作者：i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设 ...

前言前面我们学习了如何寻找，确认，利用SQL注入漏洞的技术，本篇文章我将介绍一些更高级的技术，避开过滤，绕开防御。有攻必有防，当然还要来探讨一下SQL注入防御技巧。目录第五节 避开过滤方法总结 ...

前言 　　HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Pro ...

本文作者：Tangerine@SAINTSEC 原文来自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞print ...

前言不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问 ...