标签:sqlmap

使用sqlmap直连数据库获取webshell
后端存储

使用sqlmap直连数据库获取webshell

01月08日

在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。 0X001适用场景 1.获取了Mysql数据库ro...
Inndy的Hack Game攻略(WEB篇)
综合技术

Inndy的Hack Game攻略(WEB篇)

01月06日

先推荐一个很有意思适合初学者的CTF练习 网站 ,网上关于这套题目的攻略很少,并且不全,那么就自己写一个攻略。 上面是题目的分数和每个题解出的人数,可以看到题目的难度情况...
使用sqlmap曲折渗透某服务器
后端存储

使用sqlmap曲折渗透某服务器

12月04日

本文作者: Simeon 在实际 渗透测试 过程中,当发现目标站点存在SQL注入漏洞,一般都是交给sqlmap等工具来自动处理,证明其存在SQL注入漏洞以及获取数据库;如果当...
过狗注入研究历史及最后突破思路
综合技术

过狗注入研究历史及最后突破思路

08月17日

前言 个人觉得web免杀很容易,包括一句话 一句话连接端,只要晓得个可以过狗的加密方式就行,而且POST下防护不如GET下防护等级高(经本人测试得出的结论,如果你看完此贴,你...
综合技术

sqlmap 的tamper解读

01月23日

下雪了,堵在路上,无聊看了下sqlmap下的tamper。然后做了笔记 https://github.com/sqlmapproject/sqlmap/tree/master/ta...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录