记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

静态注入PE导入表

robots 0.说明编译器:vc++6.0编写语言:c全代码及测试案例的链接在最后面 1.导入表注入的前提(1)注入注入可以理解为将自己的代码添加到注入对象exe的内存(运行前后都可以),目的就是让注入对象exe在运行时能调用我们注入的代码。(2)系统读取导入表系统显示读取导入表结构,读取PE导入表中Name对应的DLL名,然后判断OriginalFirstAddress和FirstAddress对应的INT表和IAT表是否都有一个及以上的值,如果是,就加载对应DLL进内存,然后获取导入函数的地址。
发布时间:2021-09-16 17:01 | 阅读:1067 | 评论:0 | 标签:注入

缓解SQL注入威胁的三种方法

即使是大型科技公司,依然会被软件和Web漏洞所困扰,其中SQL 注入是常见也是最危险的漏洞之一。在MITRE近日发布的过去两年中最常见和最危险的25个软件漏洞列表(见下图)中,SQL注入漏洞的排名高居第六:以下是降低SQL注入漏洞风险的三大方法:零信任方法首先确保客户端输入验证不是唯一的防线。这种验证是改善用户体验的好工具,但它不能作为一种安全机制。因为,通过更改浏览器中加载的JavaScript代码,或使用导致SQL注入的参数对客户端-服务器架构中的后端进行基本HTTP调用,可以轻松删除客户端验证。
发布时间:2021-09-16 15:19 | 阅读:889 | 评论:0 | 标签:SQL注入漏洞 零信任 注入 SQL

Web安全实战系列笔记 | SqlServer手工注入实战和分析(四)

#Web安全笔记实战系列 ,4 #Web安全实战系列指南 ,47 点击上方蓝字关注我们本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记,该笔记主
发布时间:2021-09-13 08:24 | 阅读:3674 | 评论:0 | 标签:注入 SQL 安全 分析

1美元变成百上千?Valve的关键漏洞让玩家向Steam wallet注入无限资金

Valve在其Steam平台上发现了一个API漏洞,即滥用Smart2Pay系统向玩家的数字钱包中添加无限资金。 一名安全研究员帮助游戏平台Steam的开发商Valve填补了一个容易被利用的漏洞,该漏洞允许用户向他们的数字钱包中添加无限的资金。只要改变账户的电子邮件地址,这个漏洞就可以让任何人人为地把他们的数字钱包变成他们想要的情况。 SteamWallet资金仅用于Steam平台,用于购买游戏内商品、订阅和Steam相关内容。Valve限制Steam积分(或货币)在其网络之外进行购买或交易。然而,有几种未经批准的方法可以将钱包里的资金转换成实际的美元。
发布时间:2021-09-13 03:01 | 阅读:3438 | 评论:0 | 标签:注入 漏洞

恶意样本分析——XOR加密与进程注入

本文为看雪论坛优秀文章看雪论坛作者ID:fickle本文是一篇关于《恶意代码分析实战》书中的实验Lab12-02样本的分析报告,这个样本涉及到进程注入和XOR加密技术,样本难度适中。分析中如有不当的地方还请各位大佬指教。 分析工具:PEIDPEViewIDA pro火绒剑strings提取字符串WinHex 分析环境:Windows xp系统,VMware虚拟机 1基础静态分析1、查壳:无壳。2、提串:一堆乱码,全是A,说明这个样本加密了,但是刚刚查壳有发现没有壳,于是打算看看PE文件有没有加密的迹象。
发布时间:2021-09-11 19:05 | 阅读:6525 | 评论:0 | 标签:注入 加密 分析

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件,该工具将帮助我们完成后续的所有事情。默认情况下,工具会将Shellcode注入至exe,如果没有找到目标进程,它将会创建一个记事本进程,并注入其中实现持久化感染。支持反射DLL注入,工具将下载DLL并注入远程进程。通过exe实现进程镂空。使用-bypass参数,以支持使用更高级的、未记录的API来进行进程注入。
发布时间:2021-09-11 19:05 | 阅读:4316 | 评论:0 | 标签:注入 windows 内存

SQL注入基础知识点

#sql注入 ,1个 点击上方蓝字关注我们0x00 前言 SQL注入是现在最普遍的攻击之一,主要原因是程序猿在编写程序时没有对用户输入数据的合法性进行判断或过滤不严,导致攻击者可以在程序中事先定义好的查询语句的结尾上添加额外的SQL语句实现非法操作,以此来实现窃取或者篡改数据。0x01 简介 攻击者通过把自己恶意构造的sql语句当成查询数据的一部分提交给应用程序,达到欺骗服务器来执行自己恶意构造的sql命令,这会导致数据库的信息泄漏甚至会控制数据库。
发布时间:2021-09-10 11:00 | 阅读:4638 | 评论:0 | 标签:注入 SQL

部分SSTI注入总结

0x00  前言本人是一名弱小的ctfer,最近又刷到和SSTI有关的ctf题目,故将之前的笔记和最近的心得进行归纳和总结,内容主要是针对SSTI中的flask模板,写的不好,各位多多见谅0x01  简介什么是SSTISSTI,即服务器端模板注入(Server-Side Template Injection)攻击者在服务器输入语句,服务端将其作为Web应用模板内容的一部分,在进行目标编译渲染的过程中,进行了语句的拼接,执行了所插入的恶意内容,从而导致信息泄露、代码执行、GetShell等问题。
发布时间:2021-09-10 00:27 | 阅读:4821 | 评论:0 | 标签:注入

Web安全实战系列笔记 | MySQL手工注入实战和分析(二)

#Web安全实战系列指南 ,45 #Web安全笔记实战系列 ,2 点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔
发布时间:2021-09-08 00:24 | 阅读:6319 | 评论:0 | 标签:注入 SQL 安全 分析

AST注入,从原型污染到RCE

#技术 ,2个 本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_syntax_tree Abstract_syntax_treeNodeJS中的AST在NodeJS中,AST经常被在JS中使用,作为template engines (引擎模版)和typescript等。对于引擎模版,结构如上图所示⬆️。如果在JS应用中存在原型污染漏洞,任何 AST 都可以通过在Parser(解析器)或Compiler(编译器)过程中插入到函数中。
发布时间:2021-09-07 13:43 | 阅读:7105 | 评论:0 | 标签:注入 RCE

Web安全实战系列笔记 | Access手工注入实战和分析

点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间?
发布时间:2021-09-05 03:07 | 阅读:9670 | 评论:0 | 标签:注入 安全 分析

漏洞风险提示 | Atlassian Confluence OGNL表达式注入漏洞(CVE-2021-26084)

        长亭漏洞风险提示          Atlassian Confluence OGNL表达式注入漏洞(CVE-2021-26084)Atlassian Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。2021年8月26日,Atlassian 官方发布安全通告,修复了一处存在于Confluence中OGNL表达式注入漏洞(CVE-2021-26084)。
发布时间:2021-09-02 13:46 | 阅读:9834 | 评论:0 | 标签:注入 漏洞 CVE

SPEL 表达式注入漏洞深入分析

作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/yntuSGAggpY89DwtXxaWpg 1.SPEL简介SPEL(Spring Expression Language),即Spring表达式语言,是比JSP的EL更强大的一种表达式语言。从Spring 3开始引入了Spring表达式语言,它能够以一种强大而简洁的方式将值装配到Bean属性和构造器参数中,在这个过程中所使用的表达式会在运行时计算得到值。使用SPEL你可以实现超乎想象的装配效果,这是其他装配技术很难做到的。
发布时间:2021-09-01 19:34 | 阅读:11016 | 评论:0 | 标签:注入 漏洞 分析

腾讯安全捕获利用Confluence Webwork OGNL表达式注入漏洞(CVE-2021-26084)在野攻击

#漏洞 ,36个 2021年8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可能控制服务器。腾讯安全已发布风险通告,提醒受影响的客户升级到安全版本。 8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用ConfluenceWebwork OGNL表达式注入漏洞(CVE-2021-26084)的在野攻击案例。
发布时间:2021-09-01 16:24 | 阅读:10053 | 评论:0 | 标签:注入 漏洞 攻击 CVE 安全 腾讯

【通告更新】CVE-2021-26084:Confluence OGNL 注入漏洞通告

#360CERT漏洞预警通告 ,143个 赶紧点击上方话题进行订阅吧!报告编号:B6-2021-090101报告来源:360CERT报告作者:360CERT更新日期:2021-09-011 漏洞简述2021年08月26日,360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:高危,漏洞评分:8.8。目前该漏洞安全补丁已更新,漏洞细节已公开,POC(概念验证代码)已公开,在野利用未发现。该漏洞的 POC 与 漏洞细节 在网上已经公开。
发布时间:2021-09-01 16:24 | 阅读:23301 | 评论:0 | 标签:注入 漏洞 CVE

记手工SQL数字报错型注入

前言 上篇已经发了一篇回显型SQL注入,SQL剩下的还有报错型、盲注,今天再记一下报错型的流程,仅做参考01正文1.先通过引号 判断该网站为数字型,pa
发布时间:2021-08-31 21:44 | 阅读:7757 | 评论:0 | 标签:注入 SQL

渗透测试之基础篇:Microsoft SQL Server手注之联合查询注入

Mssql数据库介绍SQL Server是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。
发布时间:2021-08-31 16:57 | 阅读:8527 | 评论:0 | 标签:注入 渗透 SQL

渗透测试之基础篇:Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT() 函数是把⽇期转换为新数据类型的通⽤函数。语法:CONVERT(data_type(length),data_to_be_converted,style)注释 :data_type(length) 转换为⽬标数据类型(带有可选的长度)。data_to_be_converted 含有需要转换的值。style 规定⽇期/时间的输出格式。
发布时间:2021-08-31 16:57 | 阅读:7927 | 评论:0 | 标签:注入 渗透 SQL

文库|SOAP注入

#文库 ,37个 高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒一、soap 注入简介因为soap注入就是在webservice 的soap协议
发布时间:2021-08-29 19:02 | 阅读:9454 | 评论:0 | 标签:注入

将ShellCode注入进程内存

内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
发布时间:2021-08-28 13:45 | 阅读:12257 | 评论:0 | 标签:渗透测试 注入 shellcode shell 内存

梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题

robots 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。
发布时间:2021-08-28 11:38 | 阅读:13034 | 评论:0 | 标签:注入 漏洞 靶场 burp

某大型CMS后台注入从分析到利用

本文首发于奇安信攻防社区搭建环境Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password在ap
发布时间:2021-08-28 11:08 | 阅读:11451 | 评论:0 | 标签:注入 cms 分析

复杂加密接口的一种SQL注入测试方法

作者:whwlsfb今天遇到一个存在SQL注入漏洞的系统通过手动修改参数值后确认漏洞确实存在,但是这么明显的注入漏洞,不可能留到现在等我发现啊,但是转头看他的请求包:emmmm……这八成是要写tamper了。
发布时间:2021-08-28 05:44 | 阅读:10378 | 评论:0 | 标签:注入 加密 SQL

原创 | "白话"SQL注入漏洞(下)

点击上方蓝字 关注我吧前言对于SQL注入漏洞,笔者只想说,懂得都懂,不懂的仍然不懂,而随着认识的深入,越发觉得自己似乎也不是很懂,因此,本文并不打算向读者介绍更多更新的绕过手段,旨在为入门的网安伙伴提供一份更节约时间的参考资料,整个文章可能更像是一个知识框图,除了一些关键点,更多的还希望读者自己去学习。所以,还望各位师傅与前辈勿喷勿怪。本篇为下篇,紧接着上篇,继续SQL注入的学习!原理1.SQL注入可以作什么首先,明确一点,SQL注入可以作什么,这很重要。这点我对此的理解是,只要权限够,SQL语言威力多大,SQL注入攻击威力就有多大,比如说,增删查改,备份数据库,写入文件,改配置等。
发布时间:2021-08-27 01:58 | 阅读:8534 | 评论:0 | 标签:注入 漏洞 SQL

【技术分享】MSSQL数据库注入全方位利用

#渗透测试 ,8 #SQL注入 ,1 #数据库注入 ,1  前言在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注入漏洞没有很详细地描述。
发布时间:2021-08-26 20:36 | 阅读:7992 | 评论:0 | 标签:注入 SQL

基于编码注入的对抗性NLP攻击

robots 研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击,但此类攻击难以保持语义和不可区分性。在本文中探索了一大类对抗样本,这些样本可用于在黑盒设置中攻击基于文本的模型,而无需对输入进行任何人类可感知的视觉修改。使用人眼无法察觉的特定于编码的扰动来操纵从神经机器翻译管道到网络搜索引擎的各种自然语言处理 (NLP) 系统的输出。
发布时间:2021-08-26 14:39 | 阅读:81 | 评论:0 | 标签:注入 攻击

Mysql 手工注入速查表 | 建议收藏

#web 安全 60个 广告:目前注册成长平台+参与直播培训仅需 204 元绕 WAF 过滤空格:+,%2B,%20,%09,%0d,%0A,/**/,/*tuns*/使用 like、IN、NOT IN 替换 =:script.php?p
发布时间:2021-08-26 11:28 | 阅读:9897 | 评论:0 | 标签:注入 SQL

MSSQL数据库注入全方位利用

robots 0x01 前言在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注入漏洞没有很详细地描述。
发布时间:2021-08-25 19:58 | 阅读:11143 | 评论:0 | 标签:注入 SQL

这是一个SQL注入利用 in 进行waf绕过的图文实例

前言 这是一个利用 in 进行waf绕过的图文实例。01发现注入点根据回显状态的不同判断出存在注入发现可能存在的注入点注入点报文单引号*1尝试单引号*2尝试单引号*3尝试单引号回显存在一个规律,可以确定存在SQL注入。
发布时间:2021-08-24 22:08 | 阅读:12297 | 评论:0 | 标签:注入 WAF SQL

什么是SQL注入漏洞?

一、什么是SQL注入: SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。 SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
发布时间:2021-08-23 18:16 | 阅读:8647 | 评论:0 | 标签:SQL注入漏洞 修改应用数据 危害大 广泛性 敏感信息泄露 绕过保护 隐蔽性 注入 漏洞 SQL

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云