登录

标签:sql注入

c/c++

C# Zabbix批量注入工具+源码

C# Zabbix批量注入工具+源码
@x大大最近没怎么上网 来90逛了逛 看到好几个用py写的Zabbix注入脚本,无聊用C#写了个~ 下载地址:http://pan.baidu.com/s/1slw5xeP 获取账号密码: /jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.ph……继续阅读 »

0x0 1年前 (2016-09-01) 680浏览 0评论 3个赞

科普知识

mysql注入天书(sqli-labs使用手册)

mysql注入天书(sqli-labs使用手册)
需要的朋友可以转发!(我是作者,并不介意这个)会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。 sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模……继续阅读 »

0x0 1年前 (2016-08-19) 479浏览 1评论 2个赞

exploit-poc

zabbix注入漏洞具体利用

zabbix注入漏洞具体利用
具体利用:其实直接获取sessionid就可以了,获取到sessionid以后去进行cookie欺骗,就可以直接进入后台 步骤:打开登录框(不要输入账号密码)——抓包——修改sessionid——发包=OK 手工方式: 获取账号密码: http://1.2.3.4/jsrpc.php?type=9& … .graph&pr……继续阅读 »

0x0 1年前 (2016-08-19) 533浏览 0评论 2个赞

exploit-poc

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)
漏洞描述 zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。漏洞详情及进一步利用请自行百度,代码仅供漏洞自查和学习研究,,请勿非法攻击他人网站。 #-*- coding:utf-8 -*- #……继续阅读 »

0x0 1年前 (2016-08-19) 468浏览 0评论 2个赞

科普知识

User Agent注入

User Agent注入
User Agent注入攻击及防御 CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep……继续阅读 »

0x0 1年前 (2016-05-25) 582浏览 1评论 1个赞