- 博客(7)
- 收藏
- 关注
RSS订阅原创 PostgreSQL注入总结(待完成)
简介PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。PostgreSQL 开发者把它念作 post-gress-Q-L。PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据库”。参考内容:PostgreSQL 10.1 手册基本使用1.createdb 命令创建数据库createdb 是一个 SQL 命令 CREATE DATABASE 的封装。createdb 命令语法格式如下:createdb [option.
2022-04-06 15:18:58
6687
原创 Oracle注入总结(待完成)
Oracle注入基础知识Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。Oracle的单行注释符号是**–,多行注释符号/**/**。默
2022-04-06 15:17:51
3702
原创 xray配合burp躺着挖洞
xray配合burp躺着挖洞xray扫描器下载地址gayhubxray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。支持功能独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块具体的其他的使用姿势请参考下载链接的说明,我们主要是用被动式扫描首先下载xray(以windows64位版为例)资源下载后解压,新建一个ps1文件(bat也行)然后输入如下内容./xray_window
2021-08-14 13:52:16
1226
原创 SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
简介information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。让我们从爆破表名到了可以直接查询。information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。基本使用基本语法1.建立数据库mysql> create database mysqltest;Query OK, 1 row affected (0.00 sec)2.查询所有数据库mysql> show d
2021-08-12 15:28:06
2337
1
原创 SQL注入之注入检测总结
简介SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。按技巧分类根据使用的技巧,SQL注入类型可分为盲注布尔盲注:只能从应用返回中推断语句执行后的布尔值时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断报错注入:应用会显示全部或者部分的报错信息堆叠注入:有的应用可以加入 ; 后一次执行多条语句其他按获取数据的方式分类另外也可以根据获取数据的方式
2021-08-12 15:15:27
1356
原创 常见端口以及脆弱点
常见端口以及脆弱点FTP(21/tcp)弱口令默认用户 anonymous:anonymousVSFTP某版本后门SSH(22/TCP)部分版本SSH存在漏洞可枚举用户名弱口令28退格漏洞OpenSSL漏洞用户名枚举telnet(23/TCP)暴力破解密码嗅探抓取明文密码SMTP(25/TCP)弱口令未经授权访问邮件伪造DNS(53/UDP)域传送漏洞DNS劫持DNS缓存投毒DNS欺骗SPF / DMARC CheckD
2021-08-12 15:08:20
5967
原创 swagger-ui接口文档渗透的一个小tips
swagger-ui接口文档渗透的一个小tips0x00 前提swagger-ui 官方站点swagger ui 简介Swagger UI允许任何人(无论您是开发团队还是最终用户)都可以可视化API资源并与之交互,而无需任何实现逻辑。它是根据您的OpenAPI(以前称为Swagger)规范自动生成的,具有可视化文档,可简化后端实现和客户端使用。简单的说就是个API文档吧。。该文档一般在首页或者接口目录(一般spring boot也可能整合swagger-ui)也可能在任何地方。F
2021-08-10 10:07:06
10034
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人