腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信安之路

专栏作者

615

文章

1139872

阅读量

180

订阅数

常规特殊字符被过滤的一种绕过技巧

sql 数据库云数据库 SQL Server php

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql

2022-12-30

1.8K0

一次盲注漏洞的手工测试过程

数据库 sql 编程算法腾讯云测试服务

在一次测试中，发现一个输入单引号触发页面报错，而输入两个单引号触发页面跳转拒绝访问的页面，比如：

2022-12-30

7870

打穿靶机需要的技能和思路

安全网络安全 sql 网站

“Enumerate More” ，渗透成功的关键在于信息收集。通过信息收集来确认当前目标主机可能存在的某些特点。

2022-10-04

4400

学 SQL 注入玩这些就够了

安全 https 腾讯云测试服务 nosql sql

SQL 注入漏洞一直以来备受大家关注，虽然没有十年前那么多，但是还是有非常多的线上系统存在这样的安全问题，如今数据安全问题越来越受重视，而 SQL 注入漏洞能直接影响企业的数据安全。

2022-05-23

1.4K0

如何在几分钟内找到多个 SQL 注入漏洞

sql 安全网络安全腾讯云测试服务 php

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。

2022-04-07

6460

Windows 系统提权方式汇总

windows sql server 网络安全安全 sql

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。

2022-02-11

2.6K0

批量挖洞从收集信息到数据存储

搜索引擎数据库 sql tcp/ip

针对单个网站的信息收集，可能没什么难度，有大量一键信息收集的工具，比如 oneforall，但是如果你面对的目标是一千一万个，该如何信息收集？数据该如何使用？

2021-10-12

7190

不同类型数据库的报错信息

sql access asp http

可以使用 '|"|}|) 等特殊字符进行检测，除了正常的参数提交外，注入的位置也可能存在于 HTTP header 中，比如 X-Forwarded-For、User-Agent、Referer、Cookie 中。不同数据库的报错内容： MSSQL ASPX Error Server Error in '/' Application MSAccess (Apache PHP) Fatal error: Uncaught exception 'com_exception' with message Sour

2021-09-17

1K0

Mysql 手工注入速查表 | 建议收藏

网络安全数据库云数据库 SQL Server sql

绕 WAF 过滤空格： +,%2B,%20,%09,%0d,%0A,/**/,/*tuns*/ 使用 like、IN、NOT IN 替换 =： script.php?par=1 and subs

2021-09-17

1.5K0

针对一些简单场景的模糊测试

http 腾讯云测试服务 sql php python

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件，使用 Python 编写，测试的漏洞类型主要包括：未授权访问、注入漏洞（目录遍历、SQL 注入、XSS、XXE）、暴力破解登录口令等。项目地址：

2021-07-06

7800

记一次曲折的后台 getshell 过程

数据库 sql jsp 编程算法 java

最近团队在对某个厂商进行测试，辛辛苦苦搞了快一个星期才拿到一个 shell，弟弟太惨了

2021-01-11

1.1K0

针对数据存储区的攻击测试

网络安全安全数据库 sql 云数据库 SQL Server

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

2021-01-07

6870

与访问控制相关的安全问题

数据库 sql 腾讯云测试服务网络安全安全

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

2020-12-24

7400

MSSQL 利用 CLR 技术执行系统命令

数据库 sql shell 网站 .net

在某项目外围打点的过程中，通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令，且直接是 System 权限，但却无法执行 dir 进行列目录，导致冰蝎和蚁剑都无法使用。使用冰蝎进行命令行下的操作，回显极其的慢。通过 netstat，观察到站点连接内网中某台的服务器的 1433 端口，判断是站库分离的情形，于是决定建立隧道对数据库服务器进行渗透。而稍微大一点点的文件，都无法通过网站业务的上传功能进行上传，于是通过 WebShell 写入文件的方式，写入 reGeorg 隧道文件，快速建立起代理。

2020-10-30

2.8K0

海洋 CMS 代码审计过程分析

php sql 安全网络安全

最近在学代码审计，但总是学了忘，所以把思路步骤全写下来，便于后期整理。这次审计的是 seacmsV10.1，但是审完返现 V11 也有同样的漏洞。先放 payload:

2020-09-28

1.8K0

弱鸡的代码审计之旅

网络安全安全 linux sql 数据库

作为一只审计菜鸡，在前台没发现什么大漏洞，只在后台找到两个，不过代码审计过程还是很香的。接下来就掰扯一下菜鸡的审计过程。另外分享的两个漏洞已经通报给 CNVD。

2020-04-20

7770

简单理解 PHP 框架可能产生的安全问题

缓存网络安全 sql 数据库编程算法

前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性

2020-04-16

6810

SEACMS 代码审计后台漏洞两则

网络安全安全网站 php sql

特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。漏洞成因很简单很简单，那为啥又要有这篇呢，只是记一下漏洞点，没准以后用的上。

2020-02-24

1.1K0

Wecenter 反序列化执行任意 SQL

文件存储网络安全安全微信 sql

在先知社区里看到一篇漏洞分析文章，个人觉得很赞，于是就动手跟进调试一遍。漏洞分析的时候会踩很多的坑，也试图寻找新的利用点，繁多的代码看的脑壳都疼了，而文章梳理下来看似很简单，很多东西上手了才知道。放上原作者的链接表示尊敬。

2020-02-14

6540

某套颜色 CMS 的几处后台 Getshell

json 数据库 sql 网站 php

在某资源站上发现一个专门搞颜色的 CMS (说啥专注 X 站),于是下载下来审计一波

2019-10-29

5980

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态