FreeBuf

3278 篇文章
183 人订阅

SQL

FB客服

WordPress插件Form Maker SQL注入漏洞分析

最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Make...

1402
FB客服

记一次Windows日志分析:LogParse

如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。

851
FB客服

绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势

近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻...

971
FB客服

DVWA 1.10 High等级的CSRF另类通关法

由于使用了不可猜测到的token,所以我们首先想到的思路,就是找一个XSS漏洞来配合,先通过XSS获得token之后修改密码。

711
FB客服

时下流行的9种恶意软件,你都了解吗?

当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。

902
FB客服

一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)

本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Com...

803
FB客服

为Nginx加入一个使用深度学习的软WAF

本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。

801
FB客服

如何使用DNS和SQLi从数据库中获取数据样本

泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。

761
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1445
FB客服

左手便利,右手危险 | 盘点物联网安全的七个薄弱点

诸如智能家居等形式的物联网设备正在深入人们的生活,在企业环境中物联网设备早已无处不在。因此物联网安全的重要性也越来越高,本文罗列了7个物联网应用的薄弱点供大家参...

1082
FB客服

Hongcms 3.0.0后台SQL注入漏洞分析

* 本文作者:BlackWater,本文属FreeBuf原创奖励计划,未经许可禁止转载。

1246
FB客服

“疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网(http://china.cs-vac...

1525
FB客服

基于卷积神经网络的SQL注入检测

本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文...

3554
FB客服

绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机...

1031
FB客服

甲方安全中心建设:代码审计系统

纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说...

1252
FB客服

VOOKI:一款免费的Web应用漏洞扫描工具

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest A...

1943
FB客服

如何使用Tokenvator和Windows Tokens实现提权

今天给大家介绍的是一款名叫Tokenvator的工具,该工具采用.NET开发,可用于在Windows系统中提权。

1110
FB客服

代码审计之Fiyo CMS案例分享

*本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载

1450
FB客服

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探...

1092
FB客服

马老师聊安全 | 弱密码的防御与检测

弱密码一直是广大安全人员的痛。web管理页面、公网服务连接密码(如邮件、sql等)、内网终端、服务器登录等都是弱密码的重灾区。一旦被人利用成功,损失巨大。

1264

扫码关注云+社区

领取腾讯云代金券