• 2023-05-31sql注入-DNSlog注入
    sql注入-DNSlog注入使用场景:由于在盲注过程中,手工测试需要花费大量的时间,我们可能会想到使用sqlmap直接去跑出数据但在实际测试中,使用sqlmap跑盲注,发包太多,网站很可能把ip给封掉,也许你会考虑使用代理池这个时候可以尝试利用DNSlog注入,可以快速得到结果原理:在某些无法直接
  • 2023-03-29dnslog小技巧
    大自然的搬运工转载自https://www.cnblogs.com/sstfy/p/10351807.htmldnslog小技巧 一、dnslog利用场景主要针对无回显的情况。Sql-BlindRCESSRFRFI(RemoteFile
  • 2023-02-26DNSlog
    1.原理通过恶意payload组合的三级域名后对服务器发起的DNS请求。  2.利用场景SQL注入RCE(远程命令执行)SSRF(服务端请求伪造)RFI(远程文件包含)3.Payload example
  • 2022-11-02学习笔记-OOB
    OOB免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章带外通道技术(OOB)总结OOB(outofband)分
  • 2022-10-06更新一下我的基于ceye的poc框架
    importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importcom.sun.org.apache.xerces.internal.util.URI;importjavax.net.ssl.*;importj