码迷,mamicode.com
首页 >  
搜索关键字:注入漏洞    ( 407个结果
Zabbix sql注入漏洞脚本执行反弹shell
exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+ + Python Zabbix<3.0.4 SQL注入 Exploitsuccess+ +Zabbix 存在SQL注入漏洞! 管理员 用户名密码:None 管理员 Ses ...
分类:数据库   时间:2018-05-18 20:11:57    阅读次数:1289
Exp9 Web安全基础
Exp9 Web安全基础 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种 ...
分类:Web程序   时间:2018-05-15 21:11:57    阅读次数:225
ref:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)
ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSHU 2018.04.21 02:03* 字数 761 阅读 23评论 2喜欢 0 ThinkPHP Builder.php ...
分类:数据库   时间:2018-05-09 15:04:25    阅读次数:269
时间盲注poc编写
当测试注入漏洞时,页面没有返还结果,连报错都没有时,可以考虑延时。 比如这条语句 ?type=1 and if(length(database())=%d,sleep(5),1) 如果这条语句被服务器正确执行,那么服务器返回数据强要比平时慢5秒,通过比较时间来判断正确还是错误。 这就给我们编程提供了 ...
分类:其他好文   时间:2018-04-30 20:03:46    阅读次数:173
用python写注入漏洞的poc
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version f ...
分类:编程语言   时间:2018-04-30 15:42:51    阅读次数:186
Web安全工程师(进阶)课程表
01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:Web程序   时间:2018-04-27 02:41:39    阅读次数:334
2017-2018-2 20179209《网络攻防》第五周作业
网络攻防之Web渗透 ================================================== 视频学习 数据库评估软件 bbqsql bbqsql是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时bbqsql是一个半自动工具,允许客户自定参数。 DB ...
分类:其他好文   时间:2018-04-15 22:57:46    阅读次数:290
2017-2018-2 20179317 《网络攻防技术》 第五周作业
一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:其他好文   时间:2018-04-08 14:34:33    阅读次数:193
2017-2018-2 20179202《网络攻防技术》第五周作业
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:其他好文   时间:2018-04-08 12:14:49    阅读次数:345
2017-2018-2 20179207 《网络攻防技术》第五周作业
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:其他好文   时间:2018-04-08 00:18:29    阅读次数:241
407条   上一页 1 ... 16 17 18 19 20 ... 41 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!