首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744
Ecshop 3.0 flow.php SQL注射漏洞
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php
TinyShop二次注入一枚
还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...
海洋CMS V6.28代码执行0day
海洋CMS 版本 6.28 代码执行漏洞,很早之前挖的,网上已经被曝了,发出来当学习把 漏洞文件:seacms/search.php
Mysql 另类盲注中的一些技巧
很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...
MYSQL手工注入基础
1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考
3