分类 Web安全 下的文章

史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法

> 本文已在丁牛网安实验室FreeBuf专栏 [DigApis安全](http://www.freebuf.com/column/163787.html "DigApis安全") 中首发!引用转发请注明 "原文来自:DigApis安全 m0nst3r"字样,谢谢! [TOC] ## wfuzz 高级用法 ------------ ### wfuzz全局配置 wfuz...

m0nst3r 2018 年 02 月 27 日 暂无评论

史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz

> 本文已在丁牛网安实验室FreeBuf专栏 [DigApis安全](http://www.freebuf.com/column/163553.html "DigApis安全") 中首发!引用转发请注明 “原文来自:DigApis安全 m0nst3r”字样,谢谢! [TOC] ------------ ## wfuzz教程 这个教程主要内容是来自[wfuzz官方文档](h...

m0nst3r 2018 年 02 月 25 日 暂无评论

SQL注入学习——update注入

[TOC] ##起因 update操作在数据库中用来更改数据,如果遇到这样的注入点,胡乱测试一通可能会引起不可恢复的错误,所以本地搭建环境写了个简单脚本测试下sqlmap是怎么注入update语句的注入点的。 ##准备环境 ###数据库设置 创建简单的表并插入数据 ```sql CREATE TABLE IF NOT EXISTS `atable` ( `userid...

m0nst3r 2017 年 11 月 09 日 暂无评论

实验吧CTF WHO ARE YOU? Write-Up

[TOC] ##介绍 1. 这是一道`Time-based Blind`时间盲注的题目。 2. SQLMAP自带的脚本无法完成注入。 3. 注入点要`header`中的`x-forwarded-for`。 ##确定库数量 ``` GET /web/wonderkun/index.php HTTP/1.1 Host: ctf5.shiyanbar.com User...

m0nst3r 2017 年 10 月 18 日 暂无评论

[转载]MySQL条件等号的异常

[TOC] > 敬原作者(应该是原作者,如有错误,请指正) > [来自Wupco's Blog](http://www.wupco.cn/?p=93 "来自Wupco's Blog") ##根源 MySQL WHERE语句中,等号`=`通常作为判断条件,然而这个等号却是`弱类型`的判断,如果忽略了这一点,很容易造成安全问题,以下是原作者整理的匪夷所思的`相等`。 ##字符型...

m0nst3r 2017 年 10 月 17 日 暂无评论