DVWA1.10汉化版

最近在网上看了一下，DVWA这个靶场，网上最新的汉化版还是几年前的1.7版本，所以我自己在官网下载了一份最新的版本，汉化了一下，版本为1...

安全工具 3年前 (2020-03-05) 0 24370

东方web漏洞扫描器，新手神器

一键扫描漏洞‘，目录等一系列功能...

安全工具 3年前 (2019-11-03) 7 33120

METINFO 6.1.2 SQL注入

0x01 前言这个本来是也不想放出来的，因为metinfo这套cms毕竟使用人数还是挺多的，影响范围也很广。但是一位仁兄已经把另一个无条...

安全文摘 4年前 (2018-11-20) 0 620273

mysql利用log写入webshell（测试版本5.5.53）

0x01    前言新版本的mysql在my.ini中设置了导出文件的路径，无法再使用select into out...

WEB安全 4年前 (2018-10-12) 0 1005687

宽字节注入详解分析

简介　　宽字节注入，它的作用可以绕过转义，也是绕过转义的其中一个办法　　宽字节注入源于程序员设置MySQL连接时错误配置为：set ch...

安全文摘 4年前 (2018-10-08) 0 1095227

MySQL注入两种写入一句话快速拿WebShell的方法

利用需要满足以下条件root权限GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置–secure-file-pr...

WEB安全 4年前 (2018-10-06) 0 1480850

以太坊智能合约编码安全之Call注入

前言Solidity作为一种用于编写以太坊智能合约的图灵完备的语言，除了常见语言特性以外，还提供了调用/继承其他合约的功能。在call、...

安全文摘 4年前 (2018-09-16) 0 637178

SQL（结构化查询语言）注入

什么是SQL注入SQL注入（也称为SQLI）是一种常见的攻击媒介，它使用恶意SQL代码用于后端数据库操作，以访问不打算显示的信息。此信息可能包括任何数量的项目，包括敏感的公司数据，用户列表或私人客户详...

安全文摘 4年前 (2018-07-01) 0 599971