sql注入

lcreek16 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA High结果:数据库名 = “dvwa”结果:1个表,表名 = “users”结果:数据库名 = “dvwa”
lcreek17 天前
网络安全·sql注入
SQL 注入漏洞详解:从原理到防御的完整学习指南基于 Node.js + PostgreSQL 的 SQL 注入漏洞演示平台,面向初学者的交互式学习教程。 完整漏洞演示源码:https://gitcode.com/lcreek/Security
三垣网安17 天前
sql注入·信息泄露·弱口令
记一次补天公益SRC漏洞挖掘:弱口令+SQL注入+信息泄露本文完整记录一次补天公益 SRC厂商资产漏洞挖掘全过程,从资产信息收集入手,依次发现并验证后台弱口令、敏感信息泄露、MSSQL 报错 SQL 注入三类高危漏洞,全程附实操步骤、工具使用与漏洞原理分析,适合网络安全入门、漏洞挖掘学习者参考学习。
lcreek18 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA Medium关键发现:使用ASCII()函数进行数值比较可以绕过单引号转义结果:数据库名 = “dvwa”结果:1个表,表名 = “users”
lcreek19 天前
网络安全·sql注入
SQL 注入实战:DVWA High 完整测试指南访问 http://192.168.0.107/DVWA/vulnerabilities/view_source.php?id=sqli&security=high 查看 High 级别源码:
lcreek20 天前
网络安全·sql注入
SQL 注入实战:DVWA Medium完整测试指南示例 Cookie:注意:与 Low 级别不同,Cookie 中的 security=medium在开始注入之前,先查看 Medium 级别的 PHP 源码,分析防护机制和漏洞点。
lcreek20 天前
网络安全·sql注入
SQL 注入实战:DVWA LOW完整测试指南示例 Cookie:测试步骤:在 SQL Injection 页面的输入框中输入:预期结果: 页面报错,说明存在 SQL 注入漏洞。
探索者011 个月前
web安全·sql注入
SQL注入深度解析笔记:从DNSlog外带到高级绕过技术前言:该博客是上篇SQL注入方式的补充,DNSLOG外带、cookie注入等,阐述了各注入方式的原理,后面有具体的靶场演示展示。
探索者011 个月前
web安全·sql注入
SQL注入介绍摘要:本文介绍了SQL注入的概念、产生原因、危害,详细描述了其在渗透中的利用方式,包括绕过验证、获取敏感数据等,并探讨了如何挖掘SQL注入漏洞和判断其存在的方法。
Nanhuiyu2 个月前
web安全·sql注入·白帽江湖·延迟注入
白帽江湖实战靶场SQL注入篇:SQL注入 - 延迟注入(无防护)打开首页后,可以直接看到:前端核心请求逻辑大致如下:说明后端会接收 GET 参数 order_no,这是我们的注入点。
Nanhuiyu2 个月前
web安全·sql注入·布尔盲注·白帽江湖
白帽江湖实战靶场SQL注入篇:SQL注入 - 布尔盲注(无防护)靶场地址:白帽江湖 SQL注入:布尔盲注(无防护)说明:本文仅记录在该授权靶场中的测试过程,用于学习布尔盲注的基本思路。
Nanhuiyu2 个月前
web安全·sql注入·报错注入·白帽江湖
白帽江湖实战靶场SQL注入篇:SQL注入 - 报错注入(无防护)靶场地址:白帽江湖 SQL注入:报错注入(无防护)说明:本文仅记录在该授权靶场中的测试过程,用于学习报错型 SQL 注入的基本思路。
HackTwoHub2 个月前
人工智能·web安全·网络安全·系统安全·安全架构·sql注入
全新 AI 赋能网安平台 基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱Facai 是一款全新 AI 赋能的轻量化网安平台,基于 Mitmproxy 实现全量 HTTP 流量捕获与深度分析,集成资产测绘、被动爬虫与无害化漏洞检测能力。可自动抓取浏览器及应用流量,智能分离站点、子域名与请求数据,完成资产梳理与漏洞初筛(XSS/SQL/SSRF/RCE)。内置端口扫描、请求重放、编码解码等实用工具,支持 DNSlog 盲打与自定义 payload,适配红队日常与自动化运营场景。系统低依赖、易部署,全程可视化操作,让安全测试更高效便捷。
HackTwoHub2 个月前
人工智能·web安全·网络安全·开源·系统安全·安全架构·sql注入
开源AI渗透测试的终极形态,让渗透测试进入“自动驾驶“时代、让渗透测试全自动!在网络安全领域,自动化渗透测试工具层出不穷,但真正能做到"全自主、零干预、企业级"的开源方案却凤毛麟角。
其实防守也摸鱼2 个月前
网络·数据库·sql·安全·网络安全·sql注入·报错注入
《SQL注入进阶实验:基于sqli-Labs的报错注入(Error-Based Injection)实战解析》本文为了知识更简单易懂,会用专业术语和通俗例子解释,篇幅较长,语言有些冗余,希望大家都能认认真真搞懂原理!
锐速网络2 个月前
web安全·网络安全·渗透测试·漏洞复现·sql注入·文件上传漏洞·漏洞验证
渗透测试中如何验证漏洞真实存在渗透测试的核心价值在于验证漏洞真实可利用。在实际测试过程中,自动化扫描工具(如Xray、Nessus、AWVS)常会产生误报。部分看似存在的漏洞,实则是工具对正常业务逻辑的误判,或受WAF、IPS等防护设备干扰导致的虚假提示。若直接将误报漏洞纳入测试报告,不仅会误导开发人员进行无效修复,还会降低渗透测试的专业性与可信度。因此,漏洞验证是渗透测试流程中不可或缺的关键环节,也是区分资深测试人员与新手的核心能力。
味悲2 个月前
安全·sql注入
SQL预编译学习笔记git命令如何查看所有提交的log,如何把head指针指向某个特定log使用 git log 命令可以查看仓库的提交历史,它会展示每个提交的哈希值、作者、日期、提交信息等详细信息。
PyHaVolask2 个月前
渗透测试·漏洞复现·sql注入·内核漏洞·joomla·本地提权
Joomla 3.7.0 渗透测试全流程复现:从信息收集到本地提权声明:本文内容仅用于 CTF 靶场学习与安全研究,所有操作均在授权的虚拟靶机环境中完成。严禁将本文技术用于未授权的真实系统。
悟道子HD3 个月前
sql·web安全·网络安全·渗透测试·sql注入·sqlmap·暴力破解
SRC漏洞挖掘——2.SQL注入漏洞实战详解原理SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器. 导致攻击者可执行恶意SQL命令对WEB服务器进行攻击的方法
PyHaVolask3 个月前
渗透测试·sql注入·python脚本·数据库安全·时间盲注
SQL 注入实战:时间盲注原理与 Python 脚本详解前两篇文章介绍了布尔盲注——它依赖页面在"正确"和"错误"时呈现不同内容。但如果目标页面对任何输入都返回完全相同的响应,布尔盲注就彻底失效了。