关注我们

  • MSSQL手工注入总结

    MSSQL手工注入总结

    之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结显错注入!payload:?Id=admin' and&nbs...

    子杰 黑帽艺术 3天前 27577
  • xss漏洞详解

    xss漏洞详解

    前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。今天和大家分...

    安云 黑帽艺术 5天前 34465
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 1周前 275093
  • mysql利用log写入webshell(测试版本5.5.53)

    mysql利用log写入webshell(测试版本5.5.53)

    0x01    前言新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话此时在mysql文件夹下的my.ini中可以设置到处路径但是在拿shell时,不可能...

    Lzers 渗透测试 2周前 349424
  • web攻击方法及防御总结

    web攻击方法及防御总结

    1. CSRF (cross-site request forgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的sessi...

    Lzers 黑帽艺术 2周前 333988
  • 如何检测并清除WMI持久性后门

    如何检测并清除WMI持久性后门

    当前,Windows Management Instrumentation(WMI)事件订阅已经变成了一种非常流行的在端点上建立持久性后门的技术。于是,我决定鼓捣一下Empire的WMI模块,并分析相关的代码,看看能不能清除这些持久化后门。...

    子杰 黑帽艺术 2周前 372146
  • Web渗透测试笔记

    Web渗透测试笔记

    译者注:文章对Web渗透测试全貌进行了描述,介绍了许多实用的想法与方法,仔细阅读会有收获~0x00 序言这篇笔记是对Web应用程序渗透中的经典步骤的总结。我会将这些步骤分解为一个个的子任务并在各个子任务中推荐并介绍一些工具。本文展示的许多技...

    子杰 渗透测试 2周前 386279
  • 网站漏洞扫描工具 WAScan-Web Application Scanner

    网站漏洞扫描工具 WAScan-Web Application Scanner

    网站漏洞扫描工具 Web Application Scanner下载地址:WAScanhttps://github.com/m4ll0k/WAScanWAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研...

    子杰 黑帽艺术 2周前 347978
  • 宽字节注入详解分析

    宽字节注入详解分析

    简介  宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query("SET宽字...

    子杰 渗透测试 2周前 342823
  • 渗透测试的8个步骤

    渗透测试的8个步骤

    渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。渗透测试流程渗透测试与入侵的最大区...

    子杰 黑帽艺术 2周前 344952