51工具盒子
《30天打造安全工程师》第09天:从FTP入侵到SQL
大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先启动FTP客户端程序与远程主机建立连接,然后向远程主机发出传输命令,远程主机在收到命令后给予响应,并执行正确的命令。除此之外,FTP还提供登录、目录查询、文件操作及其他会话...
最新发布
新型渗透手法:利用XSS绕过WAF进行SQL注入
\*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 ------- > 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 ,最后结合sqlmap进行注入尝试。本文对于...
“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户
![“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-22/col/f02a0bd072201501b9f09f6c1968ea98/6ab1f705e9994386ad6b2bc753cc583f....
基于约束条件的SQL攻击
**[![基于约束条件的SQL攻击_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/68f41d60478afd78c90ef07060b77b7e/39c80f9f42884451bf162a6a3e2554fd.jpg.jpg "基于约束条件的SQL...
利用SQLite数据库文件实现任意代码执行
[![利用SQLite数据库文件实现任意代码执行_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/167f9497462f7d38d9a8fc96223c32a5/b125962e9e044481a1f5b8f8cf2e3a14.jpg.jpg "利用S...
中国公司在安卓手机留“后门”?
上海广升信息技术有限公司针对《中国公司在安卓手机留"后门"》发布道歉声明,声明称该定制化的版本将采集短信内容以满足部分国内品牌客户手机智能短信模块的需求,通过后端的批量数据分析,智能识别垃圾短信、公众服务号码并进行短信分类,从而改善手机体验,不小心包含在美国销售的BLU设备中。 道歉声明全文如下: ** 上海广升信息技术有限公司关于近期媒体有关报道的声...
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) ============= *** ** * ** *** ### 0x00 目录 1. 盲注 1. 关于盲注 2. 实战中的盲注实例 2. 延时盲注 1. WAITFOR DELAY \[time\](S) 2. 实例 3. BENCHMARK()(M) 4. 实例 5. pg_sleep(secon...
SQL注入速查表(上)
0x00 关于SQL注入速查表 =============== *** ** * ** *** 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于"可能...
