注入

8篇文章
闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case "jssdk": $APPID = $C_wx_app…
  • 2019-07-16
Ator是一个后门生成器实用程序,它使用加密和注入技术来绕过AV检测。进一步来说: 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技术将shellcod…
  • 2019-07-06
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094706.html 普…
  • 2018-12-15
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sqlmap的指纹了吧; …
  • 2018-10-21
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全…
  • 2018-06-24
@X1r0z 亲测过百度云加速 /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,Log…
  • 2018-03-23
原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么思路都试过了,那我们…
  • 2018-02-23
网站 sqlmap 跑红了 新网主机真 nb db_name() 当前数据库 user 当前用户 @@version 版本 后面的 '%25'=' 用来闭合 爆库语句 id=1 and (select…
  • 2018-01-21

关注我们的公众号

微信公众号