技术干货
关注
分享
扫一扫
文章平均质量分 50
方班网安人才教育服务中心
这个作者很懒,什么都没留下…
展开
-
SQL测试
sql测试原创 2024-06-27 11:34:02 · 233 阅读 · 0 评论 -
荣誉|会览网安入选2023年工业互联网试点示范名单
近日,工信部网站公示了2023年工业互联网试点示范名单,据悉,为深入实施工业互联网创新发展战略,促进工业互联网融合应用,按照《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号)《工业互联网专项工作组2023年工作计划》(工信厅信管〔2023〕141号)要求,工信部组织开展了2023年工业互联网试点示范项目申报。本次申报围绕新技术类、工厂类、载体类、园区类、网络类、平台类、安全类7大类27个具体方向,共有236个项目入选。会览网安(方班网安人才教育服务中心)的“工业原创 2024-02-21 10:18:55 · 444 阅读 · 0 评论 -
某高校小程序任意用户登录
网络空间安全人才综合服务平台基于《网络空间安全工程技术人才培养体系指南》、《网络空间安全人才技能认证标准》,通过理论和实践相结合的方式评估相关人才的安全技能,积极开展网教盟网安人才技能认证,并提供网安精英人才服务、网安用人单位服务、网安教育机构服务等。网安精英人才服务:平台可对网安人才进行网安技能认证,帮助网安精英获得权威的技能认证证书,获得证书人才将得到300+用人单位免初试技能验证环节,直通大厂复试;网安教育机构服务:平台可为网安教育机构提供实操考核环境,并为机构培训学员能力提供权威认证。原创 2024-02-01 09:11:58 · 491 阅读 · 1 评论 -
学院科创系统任意密码重置
3. 点击忘记密码输入18681099026。5. 修改密码为qweasdzxc123。5.输入验证码,抓包,修改手机号。原创 2024-01-30 09:42:59 · 480 阅读 · 1 评论 -
皮卡丘注入实战
4. 这里还可以用 其实’ ‘’判断注入是判断不出来的 所以每一个与数据库交互的地方都要去试一下 1’ or ‘1’=’1 有的没有报错也可能存在注入用poc:1’ or ‘1’=’1 和1’ or ‘1’=’2去看看有没有回显。5. 然后直接使用盲注 if()函数 if(1=1,1,0)----->if(mid(user(),1,1)='a',1,0)对a进行爆破。1’ and ‘1’!=’1 回显是不一样但你能发现 1’ and ‘1’=’2 与 1’ and ‘1’=’1 回显是一样的。原创 2024-01-30 09:41:16 · 1830 阅读 · 1 评论 -
一个登录框怎么测试?
利用user()获取当前用户,因为我不知道具体是哪个字符,所以只有加个感叹号才能说明这个语句为真,才会返回5,所以这次也是隔了五秒,raw才显示出来。在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0。所以我直接用ascii()函数将user()转换成ascii码进行爆破。在登录页面的账户输入admin’密码随便输,返回如下图。但是我输入admin’’ 密码随便,返回的又不一样。经过测验,发现121才会睡5秒,122没有睡。这一次也是停了5秒才显示出来的。原创 2024-01-29 09:18:19 · 494 阅读 · 0 评论 -
某学院科创系统任意密码重置
3. 点击忘记密码输入18681099026。5. 修改密码为qweasdzxc123。5.输入验证码,抓包,修改手机号。原创 2024-01-26 08:59:32 · 493 阅读 · 1 评论