SQL注入

不再关注网络安全

Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池

Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。...

SQLi Dumper v9.7破解版,批量注入工具

SQLi Dumper v9.7破解版,批量注入工具

SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...

xray:一款HTTP/HTTPS代理被动扫描工具

xray:一款HTTP/HTTPS代理被动扫描工具

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历...

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用...

Zabbix 2.2.x, 3.0.x SQL注射漏洞

Zabbix 2.2.x, 3.0.x SQL注射漏洞

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了,这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程: jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProf...

微擎科技最新版某处无需登录sql注入

微擎科技最新版某处无需登录sql注入

文件\payment\unionpay\notify.php <?php /**  * [WeEngine System] Copyright (c) 2014 WE7.CC  * WeEngine is NOT a free software, it under the license terms, visited http://www.we7.cc/ for more d...

Marathon Tool 中英版,基于时间的SQL盲注工具

Marathon Tool 中英版,基于时间的SQL盲注工具

此为Marathon Tool 盲注工具汉化版,同时源码开源 原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化:Willin Wang,仅供交流。 下载地址:marathontool.zip (中/英两个版本) 调试环境: Visual ...

Sqli-Labs专业SQL注入测试平台

SQLI-LABS 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式: Error Based Injections (Union Select) String Intiger Error Ba...