Finger
拎着烈酒背着孤独踟蹰的代码狗
2016-08-06 1 Comment
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/sc…
2016-08-05 0 Comment
0×01 背景 做为一只甲方安全汪,平时工作很多系内部业务复杂,查询功能较多,此时任意功能都可能存在注入点。使用自动化扫描工具awvs,可以通过爬虫爬完所有页面,但现在很多的请求写在aja…
2016-08-03 0 Comment
搜狐某处Flash XSS漏洞分析 1.1 swf地址 swf链接:http://ftx.bai.sohu.com/bcastr.swf?bcastr_xml_url=xml/bcastr_v1.xml 1.2 反编译得到源码 1.3 初步分析 actionscript分…
2016-07-27 1 Comment
SQLServer注入技巧 一、对于SA权限的用户执行命令,如何获取更快捷的获取结果? 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数…
2016-07-02 0 Comment