爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从JDBC attack到detectCustomCollations利用范围扩展

# MySQL JDBC 反序列化漏洞分析与利用 ## 漏洞概述 MySQL JDBC 驱动存在反序列化漏洞，攻击者可以通过构造恶意的 JDBC 连接字符串，利用 MySQL 驱动的某些特性触发 Java 反序列化操作，从而执行任意代码。 ## 关键利用点 ### 1. JDBC 连接字符串关键属性 ```java String url = "jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementIntercept

2025-08-26 20:33:18

记一次web登录通杀渗透测试

该文档没有简介

2025-08-26 20:32:32

记一次web登录通杀渗透测试

# Web登录通杀渗透测试教学文档 ## 1. 测试思路概述当面对一个Web登录页面时，可以采用以下系统化的渗透测试方法： 1. 弱口令爆破测试 2. 目录扫描 3. JS文件分析 4. 组合拳攻击（结合多种方法） 5. 登录返回包测试 6. 越权测试（垂直/平行越权） ## 2. 详细测试方法 ### 2.1 弱口令爆破测试 **适用场景**：登录页面没有验证码或验证码可绕过时 **爆破流程**： 1. 收集常见用户名列表： - admin - test -

2025-08-26 20:32:32

过D盾webshell分享

该文档没有简介

2025-08-26 20:31:47

过D盾webshell分享

# 过D盾Webshell技术分析与防御指南 ## 0x00 前言 D盾是一款常见的Web应用防火墙(WAF)，能够有效检测和拦截恶意Webshell。本文档详细分析了9种绕过D盾检测的Webshell技术，帮助安全研究人员了解攻击手法并提升防御能力。 ## 0x01 extract变量覆盖技术 ```php ``` **技术原理**： - 使用`extract()`函数将POST数组中的变量导入当前符号表 - 通过变量覆盖改变`$a`的值 - 反引号执行系统命令 **防御建议**

2025-08-26 20:31:47

一个有趣的xss绕过过程

该文档没有简介

2025-08-26 20:20:49

一个有趣的xss绕过过程

# XSS绕过技术实战分析：从过滤绕过到成功利用 ## 1. 初始测试与基本过滤机制分析 ### 1.1 基础XSS尝试失败 - 初始尝试使用标准`alert(1)`标签 - 发现``标签被完全移除 - 表明系统有基本的标签过滤机制 ### 1.2 大小写绕过尝试 - 尝试使用大小写变体``标签 - 仍然被过滤移除 - 说明过滤系统采用大小写不敏感的匹配方式 ## 2. 进一步测试与过滤规则分析 ### 2.1 测试HTML注入点 - 使用`233">alert(233

2025-08-26 20:20:49

通过MySQL LOAD DATA特性来达到任意文件读取

该文档没有简介

2025-08-26 20:20:16

通过MySQL LOAD DATA特性来达到任意文件读取

# MySQL LOAD DATA 特性任意文件读取漏洞分析与利用 ## 漏洞概述 MySQL 的 LOAD DATA INFILE 特性允许用户将文件内容导入到数据库表中，但当该功能被滥用时，可以导致任意文件读取漏洞。攻击者可以利用这一特性读取服务器或客户端上的敏感文件，如配置文件、密码文件等。 ## LOAD DATA INFILE 基础功能 ### 基本语法 ```sql LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE '

2025-08-26 20:20:16

史上最水的MYSQL注入总结

该文档没有简介

2025-08-26 20:19:09

史上最水的MYSQL注入总结

# MySQL注入技术全面总结 ## 0x01 MySQL基础知识 ### 字符串操作函数 1. **截取函数**： - `left(str, index)` - 从左边第index开始截取 - `right(str, index)` - 从右边第index开始截取 - `substring(str, index)` - 从左边index开始截取 - `substr(str, index, len)` - 截取str从index开始，截取len长度 - `mi

2025-08-26 20:19:09

SSRF-服务器端请求伪造(类型和利用方法)第3部分

该文档没有简介

2025-08-26 20:17:07

跳转到页