BlackWolf

探索Mysql最新过狗万能密码

发表于 2018-12-03 | 分类于 Security

设计mysql数据表时，通常用户名、密码的类型为varchar或者char,可以利用Mysql varchar或char类型同数字比较的自动转换机制，构造最新过狗（安全狗V3.5.12048）新型万能密码。先上一个payload尝鲜：'|0-- --，详细分析过程如下：

发表于 2018-09-29 | 分类于大数据

近期入门大数据安全，分享一下Win10搭建Hadoop问题、相关安全概念和Hadoop Yarn REST API未授权命令执行漏洞

发表于 2018-08-10 | 分类于 Python

一款基于python实现的批量URL在线存活检测工具,无缝自适应支持python2和python3。Github地址

发表于 2018-07-30 | 分类于 Security

整理一下关于Insert和Update型SQL注入的利用方式。

发表于 2018-07-19 | 分类于 Security

近期分析mysql利用报错注入读取文件内容，利用LINES TERMINATED BY在查询只返回一个字段时写webshell文件，以及如何利用load_file扫描判断文件是否存在。

发表于 2018-07-18 | 分类于 Security

基于python3实现规避防火墙的轻量级信息探测工具,Github地址