2.1.3 SAFE Code软件保障卓越代码论坛(SAFECode)是一个非营利性、全球性、行业主导的组织,致力于通过推进有效的软件保障方法。SAFECode的使命是推广开发和提供更安全、更可靠的软...
【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇
扫码领资料获网安教程前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注...
漏洞挖掘 | 某证书站Bypass sql
扫码领资料获网安教程本文由掌控安全学院 - 不是川北 投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...
实战 | wx某小程序证书站绕过SQL注入
信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->找各种洞子域名,ip旁站搞vpn账号打内网公众号小程序(也...
众测5000赏金实战案例-Getshell
01🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍,关注公众号,设为星标,不错过每次直播!往期部分直播录屏可见B站:长风安全02案例首先来到登录口推荐大家一个工具(工具链接见文末):收集一切可用...
某资金投注系统后台代码审计
写在前面在实战中遇到的一套源码,感觉有洞,遂决定锻炼下代码阅读能力,不足的地方,请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言:PHP...
实战 | 某证书站Bypass sql
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北 投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非...
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...
记一次真实渗透排序处发现的SQL注入学习
为啥叫真实渗透的sql注入“学习”呢,嘿嘿,自然不是本人挖到的,是同事大佬挖到的,本着学习的态度,去复现了下,结果遇到些问题,才有了这篇文章。复现失败大佬发现的这个sql注入非常快,另一个同事刚把站的...