当前位置:

  • Mysql报错注入简单测试模型

    Mysql报错注入简单测试模型
    测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集内置函数 http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html 2、整理列表 select ABS(); select ACOS(); select add(); select ADDDATE(); select addslashes(); se...
    作者:独自等待 | 发布:2016年4月19日 | 分类: SQL注入 | 踩踏:6,472次 | 评论:抢沙发
  • phpcmsV9.6 getshell

    phpcmsV9.6 getshell
    这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcm...
    作者:独自等待 | 发布:2016年4月12日 | 分类: SQL注入 | 踩踏:12,424次 | 评论:抢沙发
  • Android APP抓包方法总结

    Android APP抓包方法总结
    好久没有更新博客了,主要是最近太忙了,还好有朋友对小弟不离不弃,老是"督促"我,今天就朋友关心的问题,来做一个总结吧。 随着APP应用越来越广泛,APP的安全也越来越受到重视,做为web攻城师,肯定是对APP的http/https抓包方法比较关注的,那么常用的抓...
    作者:独自等待 | 发布:2016年4月11日 | 分类: 渗透测试 | 踩踏:23,341次 | 评论:4条