exp
关注
分享
扫一扫
文章平均质量分 57
jack-yyj
安全学生党一枚,大家多多关照!
少就是多,慢就是快!
展开
-
延时注入exp编写
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。原创 2022-11-02 18:25:35 · 317 阅读 · 0 评论 -
盲注入exp篇
上次介绍了简单的注入exp编写,那是根据注入的payload匹配网页内容得到的注入数据,像这种只能应用简单的注入,盲注入就要复杂一些,但原理也差不多。原创 2022-11-02 14:48:55 · 307 阅读 · 0 评论 -
批量getshell exp编写
简介:批量exp有什么用,例如某个大型cms【cms内容管理系统】如dedecms,WordPress、phpcms突然出了漏洞。各大安全src发布预警信息。经过安全研究员摸索,poc很快地发布到网上,提供安全人员检测。网站管理员和运维人员也开始处理这次事件。如果你的企业或任务上很多这样的网站,并不知道是否存在漏洞,总不能每个用手工区测试。编写批量检测这样就要提高效率,进行批量测试。原创 2022-10-31 19:57:15 · 562 阅读 · 0 评论 -
getshell exp 编写
getshell通常是指通过某种命令或者上传漏洞得到网站的权限或服务器权限,在web安全里多为上传漏洞,上传木马getwebshell原创 2022-10-31 13:15:02 · 301 阅读 · 0 评论 -
exp缩写篇需要验证的exp编写
有些都是使用payload直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。如果需要登录认证 如登录后方可访问漏洞页面,像这种需要权限认证的漏洞页面,在平时测试也是非常的多,这篇就是讲exp如何编写。原创 2022-10-31 17:28:15 · 334 阅读 · 0 评论