技术栈
sql注入
其实防守也摸鱼
17 小时前
网络
·
数据库
·
sql
·
安全
·
网络安全
·
sql注入
·
报错注入
《SQL注入进阶实验:基于sqli-Labs的报错注入(Error-Based Injection)实战解析》
本文为了知识更简单易懂,会用专业术语和通俗例子解释,篇幅较长,语言有些冗余,希望大家都能认认真真搞懂原理!
锐速网络
2 天前
web安全
·
网络安全
·
渗透测试
·
漏洞复现
·
sql注入
·
文件上传漏洞
·
漏洞验证
渗透测试中如何验证漏洞真实存在
渗透测试的核心价值在于验证漏洞真实可利用。在实际测试过程中,自动化扫描工具(如Xray、Nessus、AWVS)常会产生误报。部分看似存在的漏洞,实则是工具对正常业务逻辑的误判,或受WAF、IPS等防护设备干扰导致的虚假提示。若直接将误报漏洞纳入测试报告,不仅会误导开发人员进行无效修复,还会降低渗透测试的专业性与可信度。因此,漏洞验证是渗透测试流程中不可或缺的关键环节,也是区分资深测试人员与新手的核心能力。
味悲
3 天前
安全
·
sql注入
SQL预编译学习笔记
git命令如何查看所有提交的log,如何把head指针指向某个特定log使用 git log 命令可以查看仓库的提交历史,它会展示每个提交的哈希值、作者、日期、提交信息等详细信息。
PyHaVolask
13 天前
渗透测试
·
漏洞复现
·
sql注入
·
内核漏洞
·
joomla
·
本地提权
Joomla 3.7.0 渗透测试全流程复现:从信息收集到本地提权
声明:本文内容仅用于 CTF 靶场学习与安全研究,所有操作均在授权的虚拟靶机环境中完成。严禁将本文技术用于未授权的真实系统。
悟道子HD
18 天前
sql
·
web安全
·
网络安全
·
渗透测试
·
sql注入
·
sqlmap
·
暴力破解
SRC漏洞挖掘——2.SQL注入漏洞实战详解
原理SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器. 导致攻击者可执行恶意SQL命令对WEB服务器进行攻击的方法
PyHaVolask
1 个月前
渗透测试
·
sql注入
·
python脚本
·
数据库安全
·
时间盲注
SQL 注入实战:时间盲注原理与 Python 脚本详解
前两篇文章介绍了布尔盲注——它依赖页面在"正确"和"错误"时呈现不同内容。但如果目标页面对任何输入都返回完全相同的响应,布尔盲注就彻底失效了。
PyHaVolask
1 个月前
web安全
·
渗透测试
·
sql注入
·
python脚本
·
布尔盲注
SQL 注入实战:布尔盲注完整流程与 Python 脚本详解
上一篇文章介绍了布尔盲注的原理与二分查找优化方案。本篇聚焦于完整的手工注入流程与线性枚举脚本的实现逻辑,帮助你从"知道原理"到"能够走通完整攻击链路"。
PyHaVolask
1 个月前
sql注入
·
二分查找算法
·
自动化脚本
·
布尔盲注
·
sqli-labs靶场
SQL 注入实战:布尔盲注原理与自动化脚本解析
在真实的渗透测试环境中,SQL 注入并不总是“有回显”的理想场景。更多时候,开发者已经屏蔽了报错信息,页面看似风平浪静,却暗藏数据泄露的入口。此时,盲注技术便成为攻击者与数据库之间唯一的“对话方式”。
xcLeigh
1 个月前
数据库
·
数据安全
·
sql注入
·
kingbasees
·
金仓数据库
·
数据补丁
SQL 注入防不住?金仓内核级防火墙,白名单防护零误报
在数字化转型的浪潮中,数据已成为企业的核心资产。然而,SQL注入攻击如同潜伏在阴影中的“不速之客”,时刻威胁着数据库的安全。即使开发团队严守预编译、输入过滤等防线,遗留代码、第三方组件的漏洞或人为疏忽仍可能给攻击者可乘之机。难道只能被动挨打、疲于补漏吗?
努力的lpp
2 个月前
数据库
·
web安全
·
网络安全
·
sql注入
SQLMap CTF 常用命令全集
表格表格表格表格表格bash运行bash运行bash运行bash运行bash运行若步骤 1 探测时被 WAF 拦截(如安全狗),追加 tamper 脚本和延迟:
努力的lpp
2 个月前
数据库
·
sql
·
web安全
·
网络安全
·
sql注入
SQL 报错注入
表格sqlsqlsqlsqlsqlsqlsqlsqlsqlsqlsqlsqlsql表格通过以上步骤,可完整实现三大核心函数的报错注入,高效获取数据库敏感数据。关键在于掌握 “函数组合触发报错” 的核心逻辑,同时注意语法闭合、长度限制和防护绕过
味悲
3 个月前
安全
·
sql注入
SQL注入学习笔记一
php.ini中disable_functionns可以禁用函数include预防产生原因:include包含点用户可控
mooyuan天天
3 个月前
sql注入
·
sqlmap
·
sql注入漏洞
·
ctf-pte
CISP-PTE SQL注入关卡渗透实战(手注法+sqlmap法)
目录一、渗透实战1、打开靶场2、代码审计3、构造闭合(1)原始SQL语句(2)最终SQL语句4、获取列数
mooyuan天天
4 个月前
cisp-pte
·
sql注入
·
sqlmap
·
sql注入漏洞
CISP-PTE SQL注入3(两种方法渗透:手注法+sqlmap法)
目录一、渗透实战1、打开靶场2、构造闭合1%')%#(1)URL编码(2)--+注释3、order by获取列数
mooyuan天天
4 个月前
cisp-pte
·
sql注入
·
sqlmap
·
sql注入漏洞
·
万能密码
CISP-PTE SQL注入8(万能密码+sqlmap脚本 共5种方法)
目录一、渗透实战1、打开靶场2、注册普通用户3、用户登录(1)账号登录(2)bp抓包(3)修改ljn.txt
蜂蜜黄油呀土豆
4 个月前
计算机网络
·
网络安全
·
sql注入
·
dns劫持
·
xss攻击
·
csrf攻击
·
ddos攻击
计算机网络中的常见网络攻击及防范措施
在今天的互联网环境中,网络攻击已经成为了企业、政府、个人用户面临的主要安全威胁。随着技术的发展,攻击手段变得越来越多样化和复杂。分布式拒绝服务(DDoS)攻击、SQL 注入、XSS、CSRF 等攻击形式是最常见的几种方式。
mooyuan天天
4 个月前
cisp-pte
·
sql注入
·
sqlmap
·
sql注入漏洞
CISP-PTE SQL注入2(两种方法渗透:手注+sqlmap)
目录一、渗透实战1、打开靶场2、构造闭合1)#3、order by获取列数(1) 1)order by 1#
mooyuan天天
4 个月前
cisp-pte
·
sql注入
·
sql注入漏洞
·
万能密码
CISP-PTE SQL注入5(万能密码)
目录一、渗透实战1、打开靶场2、万能密码(1)密码admin' or 1=1#(2)密码admin' or 1=1--空格
lightningyang
4 个月前
数据库
·
sql
·
渗透
·
sql注入
渗透入门之SQL 注入(二)
重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。
lightningyang
4 个月前
数据库
·
sql
·
渗透
·
sql注入
·
天枢一体化虚拟仿真平台
渗透入门之SQL 注入(1)
重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。