本文为看雪论坛优秀文章 看雪论坛作者ID:Tokameine 一 前言 在基本了解了模糊测试以后,接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了,算是个老东西,不过 A...
04月24日28 views评论引擎
语句
Angr 使用技巧速通笔记
04月24日28 views评论引擎
语句
04月24日28 views评论引擎
语句
SQL注入绕过姿势详解
前言SQL 注入绕过技术 已经是一个老生常谈的问题,防SQL注入可以使用某些云WAF,加速乐等安全产品,这些产品会自带 WAF属性拦截和抵御SQL 注入.也有一些产品会在服务器里安装软件,例如 IIS...
03月16日266 views评论id
sql
Java代码审计-sql注入篇
PART 01SQL注入基础一、JDBC拼接不当造成SQL注入:1、执行SQL注入的两种方法: PrepareStatement和Stateme...
03月09日97 views评论sql注入
sql语句
G.O.S.S.I.P 阅读推荐 2022-08-25 Detecting logical bugs in DBMS
今天为大家推荐一篇来自宾州州立大学胡宏研究组投稿的,关于检测数据库管理系统 (DBMS) 逻辑漏洞 (logical bugs) 的论文Detecting Logical Bugs of DBMS w...
03月06日60 views评论sql
数据库
0day - 织梦RCE
织梦官网:https://www.dedecms.com/download受影响的版本<=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets_...
02月22日145 views评论模板
用户
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
02月16日89 views评论cve
postgresql
SQL注入的终焉
SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
02月09日74 views评论name
sql
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小...
01月19日29 views评论php
插件
「每周译Go」了解 Go 中的 defer
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
01月09日7 views评论go
程序
探寻SQL注入的历史价值内涵分析&Django中存在的SQL注入学习&代码审计与分析[上]
前言SQL注入,是每个网安人不得不面对的漏洞,同样也造就了一大批新技术的产生。13年就有人说SQL注入已死。然而直到19年网上还有大批SQL注入的教程。到底是是SQL注入已经从原理上被根绝了。还是说只...
01月03日10 views评论sql
sql注入
【渗透测试实用手册】 SQL 注入漏洞
【渗透测试实用手册】SQL注入漏洞漏洞名称SQL注入漏洞漏洞地址漏洞等级高危漏洞描述SQL 注入漏洞是指攻击者通过把恶意的 SQL 语句插入到网站的输入参数中,来绕过网站的安全措施,获取敏感信息或控制...
12月12日安全文章81 views评论sql
攻击者
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月19日153 views评论sqlmap
函数
10