代码审计 ECShop 2.x SQL注入/任意代码执行漏洞分析复现 01—漏洞简介ecshop2.x 代码执行问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行02—漏洞环境直接在vulhub开始:cd vulhub/e... 01月25日 24 views 发表评论 阅读全文
安全文章 漏洞挖掘中针对union盲注的实验 0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s... 01月18日 26 views 发表评论 阅读全文
安全文章 小白入门靶机-Pikachu之SQL注入 00—前言在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要... 01月15日 34 views 发表评论 阅读全文
安全闲碎 SQL注入速查笔记 SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于... 01月07日 42 views 发表评论 阅读全文
安全文章 记一次SQLmap实战 简介:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft S... 12月29日 40 views 发表评论 阅读全文
安全文章 一次憨憨的sqlserver注入 某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊!站点为jsp+mssql这是我没想到... 12月21日 48 views 发表评论 阅读全文
安全文章 安全技术 | 一次众测实战sql注入绕过 点击上方蓝字关注我们SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法... 12月21日 50 views 发表评论 阅读全文
安全文章 【乌云知识库】利用insert,update和delete注入获取数据 前言今天渗透测试发现一处delete删除功能处的SQL注入漏洞,删除我创建的功能就会直接删库,所以想到了这篇文章,学习一下。测试代码:'or'10x00 简介利用SQL注入获取数据库数据,利用的方法可... 10月31日 125 views 发表评论 阅读全文
安全文章 sql注入预防的几种手段 参考来源:https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这... 10月22日 22 views 发表评论 阅读全文