第一部分:Sqlmap使用 1.1 sqlmap介绍 1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取. 2. sqlmap介绍 (1)#sqlmap是一种开源的...

前言 在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞，并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀，我不断思考遇到这类型的SQL注...

最常用流程： GET注入: ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ –dbs ​ Sqlmap -u ‘http://http://192.168.11.111?id...

1. 什么是序列化？ 序列化是将复杂的数据结构（例如对象及其字段）转换为“更扁平”格式的过程，该格式可以作为字节顺序流发送和接收。序列化数据使其更容易： 将复杂数据写入进程间内存，文件...

aria2简介 aria2是一个轻量级多协议和多源命令行下载实用程序。它支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink。aria2可以通过内置的JSON-RPC和XML-RPC接口进行操作。aria2支持多线程下载...

参考链接（有可能需要翻墙）：https://portswigger.net/research/http-desync-attacks-request-smuggling-rebornhttps://medium.com/@cc1h2e1/write-up-of-two-http-requests-smuggling-ff21165...

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等...

1. 背景 失效的身份认证在OWASP TOP 10 2017版中排名第二，它包括错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌，或者利用其他开发缺陷来暂时或永久性冒充其...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

第一台服务器权限 在对某网站进行网站安全测试的时候发现这个网站的新闻发表处存在SQL的注入漏洞。 对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的，那么我就...