将者，智、信、仁、勇、严也。

摘要： 上次遇到一个Base64的注入点，手工注入太麻烦，于是在网上看了一下sqlmap Base64注入的方法，如下： sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs sq 阅读全文

摘要： 报错注入： cookie里： 1' or updatexml(1, concat( 0x7e,version()) ,0) or ' 编码后： MScgb3IgdXBkYXRleG1sKDEsIGNvbmNhdCggMHg3ZSx2ZXJzaW9uKCkpICwwKSBvciAn 然后看到： 下面是 阅读全文

摘要： 概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就 阅读全文

摘要： sql报错注入：extractvalue、updatexml报错原理 Published on 2019-03-07 11:58 in 分类: sql注入 with 老夏家的博客 分类: sql注入 报错注入：extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对 阅读全文

摘要： 数据集合：https://archive.ics.uci.edu/ml/datasets/Phishing+Websites 示例格式如下： @relation phishing @attribute having_IP_Address { -1,1 } @attribute URL_Length 阅读全文

摘要： SIGMA : Strengthening IDS with GAN and Metaheuristics Attacks 入侵检测系统（IDS）是网络管理员识别恶意流量和网络攻击的重要网络安全工具。随着深度学习等机器学习技术的发展，越来越多的入侵检测系统采用机器学习算法来快速检测攻击。然而，这些系 阅读全文

摘要： 从委内瑞拉大停电，盘一盘历史上那些振聋发聩的工业安全事件 安数君 2019-04-09 11:52:56 86321 说起3月份的工业安全大事件一定少不了委内瑞拉大停电。 一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。 图源新浪 3月7日晚委内瑞拉首 阅读全文

摘要： 墨者学院 - SQL手工注入漏洞测试(MongoDB数据库) SQL手工注入漏洞测试(MongoDB数据库) 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MongoDB，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 阅读全文

摘要： 渗透测试工具sqlmap基础教程 转载请注明出处：http://blog.csdn.net/zgyulongfei/article/details/41017493 Target: At least one of these options has to be provided to define 阅读全文

摘要： 墨者学院-SQL手工注入漏洞测试(Access数据库) 我是直接sqlmap搞的，如下： bogon:~ $ sqlmap -u "http://219.153.49.228:41681/new_list.asp?id=1" --tables ___ __H__ ___ ___[.]_____ __ 阅读全文