MongoDB 注入指北

MongoDB 作为 nosql 中比较有代表性的,我把它当做学习 nosql 注入的代表数据库。同样,利用对比的方式快速迁移 MySQL 注入的知识。     阅读全文
Tr0y's avatar
Tr0y 4月 21, 2019 本文共 3.3k 字

Oracle 注入指北

当我们学会了 MySQL 注入后如何学会 Oracle 注入?     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 4.8k 字

MySQL 报错注入的函数 Fuzz

MySQL 中的报错注入利用了函数不正当的使用方式导致信息被报错外带。这篇文章利用 fuzz 来对收集到的函数逐个进行测试,试图找到一些很少被注意到却能造成报错注入的函数。     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2019 本文共 1.4k 字

MySQL 注入指北

接触 MySQL 注入的时间也很久了。刚开始接触的时候总是能见到各种各样的 payload,不但琐碎而且不成体系。我在不断收集的过程中发现实际上很多...     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 3.5k 字

OWASP Top10 系列之 SQL 注入

OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的注入。     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 198 字

MySQL 的 BIGINT 报错注入-WooYun

基于 BIGINT 溢出错误的 SQL 注入 - web 安全 - mssp299     阅读全文
Tr0y's avatar
Tr0y 6月 18, 2018 本文共 1.7k 字

MySQL 注入技巧

记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势,总的来说就是一些技巧。     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 2.2k 字

SQL 注入关联分析-乌云知识库

《SQL 注入关联分析》-web 安全-sm0nk     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 5.5k 字

SQLmap 使用手册

SQLmap 使用手册以及一些我使用 SQLmap 的经验。     阅读全文
Tr0y's avatar
Tr0y 3月 21, 2018 本文共 21.3k 字

《SQL 注入攻击与防御》

《SQL 注入攻击与防御》读书笔记     阅读全文
Tr0y's avatar
Tr0y 12月 24, 2017 本文共 121 字