摘要:
你想学习,给你提供资料
你想实验,给你搭建环境
你想比赛,给你组建团队
说,你还想要什么,
i春秋通通满足你! 阅读全文
摘要:
作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破 阅读全文
摘要:
前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑就行了。这里就 阅读全文