本文是i春秋論壇（https://bbs.ichunqiu.com/）的表哥為大家分享一個在實戰過程中會經常遇到的SQL注入題目及解題思路，公眾號旨在為大家提供更多的學習方法與技能技巧，文章僅供學習參考。 這是一個比較基礎的題，在實戰中經常會遇到。比如說前端利用 ...

本次測試為授權測試。注入點在后台登陸的用戶名處存在驗證碼，可通過刪除Cookie和驗證碼字段繞過驗證添加一個單引號，報錯 and '1'='1 連接重置——被WAF攔截改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e ...

這是一個ASP網站的簡單SQL注入檢測和利用的工具，主要的功能是簡單的檢測出SQL注入漏洞，可以使用該id存在的SQL注入來獲取數據庫中的網站管理員的表名和字段名，猜解數據庫中該表的字段數，最后通過聯合查詢來獲取網頁中包含的數據庫信息（主要是管理員賬號和密碼）。 這個程序用到的手段和順序都是 ...

信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

今天一朋友丟過來一個注入讓我看看 url:http://xxxx/ 先看下頁面 常規測試一下 用戶名輸入：' or 1=1 -- - 密碼任意 返回 用戶名輸入：' or 1=2 -- - 返回 基本可以判斷存在注入 http request ...

?id=296+and+1=2 確認是注入 http://xxxx.co ...

起因 大家好，我是Mason，是一個每天堅持在各種大佬之間摸魚的硬核咸魚 一個無聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一個QQ群聊，我踏馬當時就傻了。 我尼瑪這是啥玩意？ ...

記一次 PowerShell 免殺實戰 2021-01-07閱讀 1.1K0 最近在玩免殺，發現了一些免殺思路，今天來給大家做個分享，希望可以幫到大家。 0x01 powershell 加載 ...