BlackWolf

BlackWolfsec


  • 首页

  • 分类

  • 归档

  • 标签

  • 我的简历

  • 搜索

探索Mysql最新过狗万能密码

发表于 2018-12-03 | 分类于 Security

0x00前言

设计mysql数据表时,通常用户名、密码的类型为varchar或者char,可以利用Mysql varchar或char类型同数字比较的自动转换机制,构造最新过狗(安全狗V3.5.12048)新型万能密码。先上一个payload尝鲜:'|0-- --,详细分析过程如下:

阅读全文 »

大数据安全入门-Hadoop

发表于 2018-09-29 | 分类于 大数据

0x00前言

近期入门大数据安全,分享一下Win10搭建Hadoop问题、相关安全概念和Hadoop Yarn REST API未授权命令执行漏洞

阅读全文 »

online-checker基于python实现的批量URL在线存活检测工具

发表于 2018-08-10 | 分类于 Python

0x00前言

一款基于python实现的批量URL在线存活检测工具,无缝自适应支持python2和python3。Github地址

阅读全文 »

Insert和Update型SQL注入的实践之旅

发表于 2018-07-30 | 分类于 Security

0x00前言

整理一下关于Insert和Update型SQL注入的利用方式。

阅读全文 »

报错注入邂逅LOAD_FILE&INTO OUTFILE搭讪LINES

发表于 2018-07-19 | 分类于 Security

0x00 前言

近期分析mysql利用报错注入读取文件内容,利用LINES TERMINATED BY在查询只返回一个字段时写webshell文件,以及如何利用load_file扫描判断文件是否存在。

阅读全文 »

BFscan-A Bypass waF Scanner

发表于 2018-07-18 | 分类于 Security

0x00前言

基于python3实现规避防火墙的轻量级信息探测工具,Github地址

阅读全文 »
12…9
邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj

邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj

53 日志
10 分类
51 标签
RSS
安全圈 小黑屋 ourren 零の杂货铺
© 2016 - 2020 邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj
由 Hexo 强力驱动
主题 - NexT.Mist