用友GRP-u8 注入+天融信TopApp-LB 负载均衡系统sql注入

2020-9-11 / 0 评论 / 408 浏览 / Mrxn

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在命令执行漏洞,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击,漏洞细节以及相关漏洞poc如下: ...

MySQL注入绕过新思路

2017-5-11 / 0 评论 / 1908 浏览 / Mrxn

哈哈哈哈嘿嘿嘿嘿 今天带来MySQL的新姿势,姿势对不对,你们指教-_- 1.带内/带外 传统的Insert、Update是带内注入方式,直接从返回中提取到有用信息,例如时间盲注获取数据;带外注入则是间接的从外部服务器中提取数据,例如使用DNSLog获取数据。 2.字符串处理 先看看mysql对于字符...

手工注入之联合查询注入实例

2017-4-13 / 2 评论 / 845 浏览 / Mrxn

首先找到一个URL 然后尾部添加’,测试一下是否有注入点, 然后输入and 1=1,页面正常返回,可能是存在注入点, 然后输入and 1=2,页面报错,可能存在注入点,因为我输入的1=1和1=2可能被执行,因为1=1...

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 / 0 评论 / 1279 浏览 / Mrxn

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                  ...

知名渗透测试套件BurpSuite Pro v1.7.12破解版

2017-2-2 / 2 评论 / 2389 浏览 / Mrxn

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据...

【转载】基于约束的SQL攻击

2017-1-6 / 6 评论 / 1758 浏览 / Mrxn

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我...

SQLMAP注入教程-个人笔记精华整理分享-11种常见SQLmap使用方法详解

2016-2-13 / 0 评论 / 14170 浏览 / Mrxn

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种,乌云知识库也有一片比较全面的介绍各个参数的文章: SQLmap用户手册:...

红树林渗透测试小工具v1.1.1

2015-11-7 / 8 评论 / 10419 浏览 / Mrxn

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本作者不承担任何责任! ---------------------------------------------------------------------------- 阅读全文>>

笔记:SQLMAP常用参数讲解

2015-10-30 / 2 评论 / 6178 浏览 / Mrxn

sqlmap -u “http://url/news?id=1″ –dbms “Mysql” –users # dbms 指定数据库类型 sqlmap -u “http://url/news?id=1″ –users #列数据库用户 sqlmap -u “http://url/news?id=1″ –dbs#列数据库 sqlma...

渗透神器-Burp Suite v1.6.27破解版下载

2015-10-21 / 6 评论 / 14658 浏览 / Mrxn

本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求...

高级PHP应用程序漏洞审核技术

2015-8-1 / 0 评论 / 8041 浏览 / Mrxn

高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key...

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7202 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

日本大学入侵2 解决PostgreSQL连接问题得共立女子大学数据库

2015-6-9 / 0 评论 / 7369 浏览 / Mrxn

共立女子大学的网站是http://www.kyoritsu-wu.ac.jp先是摸索这个网站的结构,Apache+php+Redhat,只能看出这么多,静态页面应该是真的。至于数据库,不能确定是MySQL。刚开始也没想到是PostgreSQL,只不过一开始好像有个直觉。大体看了下页面,然后用谷歌site语句搜索了一下 site:www.kyoritsu-w...

如何在PHP应用中防止SQL注入

2015-5-29 / 4 评论 / 7428 浏览 / Mrxn

SQL注入是一个控制数据库查询的技术,往往会导致丧失机密性。在某些情况下,如果成功执行SELECT '<?php eval(base64_decode("someBase64EncodedDataHere"));' INTO OUTFILE '/var/www/reverse_shell.php'将导致...

Web安全扫描器Netsparker v4.0.1.0 Edition破解版

2015-5-16 / 7 评论 / 22294 浏览 / Mrxn

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 下载地址:链接: http://pan.baidu...

WebCruiser Web Vulnerability Scanner 3.5.3 注册码+软件+PDF说明+使用指南

2015-5-14 / 4 评论 / 27130 浏览 / Mrxn

Web安全扫描工具WebCruiser - Web Vulnerability Scanner 运行平台:Windows with .Net FrameWork 2.0或以上 界面语言:英文版 功能简介 * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本,XPath注入); ...