sql注入漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

01漏洞概述用友 U8 CRM客户关系管理系统 SelectDMJE.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件...

06月20日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/18】

2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...

06月19日19 views评论

阅读全文

安全文章

渗透测试-从下载漏洞到前端加解密+签名校验拿下sql注入

前言在一次渗透中，通过下载漏洞获取源码，审计出sql注入漏洞，也是在朋友的帮助下通过js逆向出加密密钥与签名算法，成功拿下sql注入漏洞挖掘在响应包中，下载路径部分是base64编码的通过解密可知为服...

06月13日29 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日27 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日43 views评论

阅读全文

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日16 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

06月07日26 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

06月07日25 views评论

阅读全文

安全漏洞

自助打印微信小程序系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印，方便快捷。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：自...

06月07日14 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号CVE-2025-15350x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x...

06月07日11 views评论

阅读全文

安全漏洞

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

00产品简介金和OA协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目...

06月07日25 views评论

阅读全文

安全漏洞

用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月07日26 views评论

阅读全文

在线咨询

微信