0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的,集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、...
渗透测试-从下载漏洞到前端加解密+签名校验拿下sql注入
前言在一次渗透中,通过下载漏洞获取源码,审计出sql注入漏洞,也是在朋友的帮助下通过js逆向出加密密钥与签名算法,成功拿下sql注入漏洞挖掘在响应包中,下载路径部分是base64编码的通过解密可知为服...
九思oa之奇怪的sql注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
九思oa漏洞之SQL注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
AI渗透:用burpsuite的AI功能拿下网站数据库
随着大模型的更新,以及MCP的发展,越来越来越多的渗透测试类的工作可以依靠大模型+MCP来完成了。 今日便就来给大家测试一下如何用Burpsuite+MCP进行渗透测试。 1、安装最新的Burpsui...
啊?什么?新时代的注入攻击?
老表发一聊天记录,哎呦,新时代sql注入?这啥玩意?这咋回事,无人直播间?咋给人搞得喵喵叫半天?当然了,就算你发现人家直播间可能是AI,也别乱玩,不然这个就是后果:声明:本文内容均来自网络,仅供娱乐,...
【JAVA代审】从0到实战:超全Java SQL注入漏洞全解析与防御指南
sql注入我们要先明确,java是强类型语言,实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求,参数只能是integer类型的java报错,这种是不存在sql注入的,所以只有变量是S...
明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC
2、部分界面如下 3、隐患url,验证如下 id: mingyuanyun-erp-VisitorWeb-sql info: name: mingyuanyun-erp-VisitorWeb-s...
sql注入的一般过程
Sql注入的基本原理SQL 注入(SQL Injection)是一种常见的网络攻击手段,发生在 Web 程序中数据库层的安全漏洞,是网站存在较多且较为简单的漏洞。主要原因是程序对用户输入数据的合法性没...
java-sql注入总结&代码审计实战
前言我们要先明确,java是强类型语言,实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求,参数只能是integer类型的java报错,这种是不存在sql注入的,所以只有变量是Strin...
java-sql注入总结&代码审计实战
本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 我们要先明确,java是强类型语言,实战我想我们...
JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-5384CVE-2025-5386CVE-2025-53880x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,...