-----------------------------------------MYSQL 5+-----------------------------------------我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下:1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_s.......

在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr(),left()mid()函数此函数为截取字符串一部分。语法:MID(column_n.......

大家在做渗透项目的时候会发现大量的登陆接口存在密码或者用户名进行js加密的情况。很多初学者除了使用burp中的编码和简单加密外,没有其他更有限的办法。burp中局限性很大,当然也可以使用jsEncrypter这样的插件。下面给大家提供一个简单的思路。0x00 先分析js加密过程这是一个加密的密码在源代码中定位到它的调用方法,很明显密码进行了AES加密,并且还有其他的拼接参数。进行了加.......

简介Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。安装Windows版运行acunetix_13.0.200205121.exe安装。复制wvsc.exe到C:Program Files (x86)Acunetix1.......

项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: win7 win10 cs3.14 msf5 编译环境: win10 VS2019原理C格式shellcode异或加密写入dll文件-当dll被调用或者被注入进其他进程时触发功能-dll功能:解密shellcode并将其注入rundll32.exe进程使用使用dll注入器将其注入.......

0x00 演示GET /cacti/graph_realtime.php?action=countdown&top=0&left=0&local_graph_id=2 HTTP/1.1Host: 192.168.3.152Accept: application/json, text/javascript, /; q=0.01X-Requested-With: XMLHttpReque.......

生成首先生成一个测试的msf shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f python 把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 c 即可。那么.......

poc利用https://github.com/hypn0s/AJPy漏洞等级高危漏洞描述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应.......