原文: http://106.13.73.98/__/31/ 目录 关于sql注入 用户存在,绕过密码 用户不存在,绕过用户与密码 解决sql注入问题 commit() 增 改 删 查询数据库 fetchone() fetchall() fetchmany() 补充: 建立链接时间过长后会自动断开链 ...
分类:
数据库 时间:
2019-08-11 21:33:18
阅读次数:
127
LESS31: 双引号直接报错,那么肯定可以报错注入,并且也过滤了一些东西,^异或没有过滤,异或真香 -1" and (if(length(database())=8,1,0)) and "1 这个payload可以 LESS32: 发现'被转移了,尝试宽字节绕过,\反斜杠是%5c,前面拼接成%df ...
分类:
数据库 时间:
2019-08-10 11:42:52
阅读次数:
97
近日,补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。 更新时间 2019年 08月 09日 威胁目标 使用思科 S 系列 220 系列交换机的企业 主要风险 远程代码执行 认证绕过 命令注入 攻击 ...
分类:
其他好文 时间:
2019-08-09 21:17:40
阅读次数:
117
什么是HTTP请求夹带(smuggling)攻击
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。
请求夹带漏洞危害,允许攻击者绕过安全控制,获取对敏感数据的未授权访问,并直接危及其他应用程序用户。 ...
分类:
Web程序 时间:
2019-08-09 19:47:52
阅读次数:
231
当您首次将 Amazon S3 存储桶设置为 CloudFront 分配的源时,将授予每个人读取您存储桶中的文件的权限。这样,任何人都可以通过 CloudFront 或使用 Amazon S3 URL 访问您的文件。CloudFront 不会公开 Amazon S3 URL,但如果应用程序从 Ama ...
分类:
其他好文 时间:
2019-08-09 17:45:24
阅读次数:
86
举例:下面这个WAF,/*%!/*/可以绕过空格 ...
分类:
数据库 时间:
2019-08-09 01:36:58
阅读次数:
107
原文: http://106.13.73.98/__/153/ 安装:pip install Flask SQLAlchemy Flask SQLAlchemy 比起 SQLAlchemy 更加的简单自如,用法几乎一模一样,就是在配置和启动上需要注意与 Flask 的配合。 我们的项目目录结构如下: ...
分类:
数据库 时间:
2019-08-08 20:54:19
阅读次数:
99
原文: http://106.13.73.98/__/31/ 目录 关于sql注入 用户存在,绕过密码 用户不存在,绕过用户与密码 解决sql注入问题 commit() 增 改 删 查询数据库 fetchone() fetchall() fetchmany() 补充: 建立链接时间过长后会自动断开链 ...
分类:
数据库 时间:
2019-08-08 19:15:20
阅读次数:
112
