菠菜站实战Bypass安全狗

学以致用。

剑走偏锋:旁站入侵到提权

已经实习了一个月,感觉每天还是很充实的~

MySQL不知道列名情况下的注入

SQLinjection

最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。

人品爆发:偏移注入与移位溢注的联合使用

理解一个东西,然后去发散思维思考,总会有意想不到的收获。

记一次Access偏移注入

1

足够猥琐的思路,往往能带来意想不到的效果。

记一次曲折的报错注入

1

机缘巧合,查询旁站时随手点开的一个网站,加单引号 ' 页面报错,同时爆出的还有sql查询语句,程序版本ThinkPHP V5.0.14,测试了下前一阵子爆出来的exp,应该也是修复了。

禅道8.2-9.2.1注入GetShell

5

漏洞分析

先附上某老哥的漏洞分析,来了解下原理。

Mysql手工注入笔记

SQLinjection

数据库版本 > Mysql 5.0

※本文不对 Mysql 5.0以下版本再做研究

自带数据库:information_schema

information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)

Access实例注入笔记

前言:

最近想把知识点,整理成一些文章,一点原因是对自己知识的沉淀做到温故而知新,另一点对于能帮助到别人解决疑惑也感到很开心。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×