前言 SQL在CTF每一次比赛中基本上都会出现,所以有了这一篇总结,防忘,最后更新于2018/10/11。 简而言之...
06月15日49 views评论sql
waf
linux下使用Oracle常用命令
进入Oracle用户1su - oracle以dba身份进入sql语句1sqlplus / as sysdba启动数据库相关命令启动数据库1startup启动监听(关闭监听的命令lsnrctl sto...
06月12日40 views评论sql
数据库
三种数据库的 SQL 注入详解
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户...
06月09日48 views评论id
sql
LFCMS的一次审计
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
06月08日423 views评论sql
漏洞
Zabbix的前台SQL注射漏洞0day
在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数...
01月01日492 views评论php
漏洞
Drupal 7.31 SQL注入漏洞(CVE-2014-3704)
最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐...
01月01日1,330 views评论攻击者
漏洞
phpyun绕过360艰难的SQL注射
佑友mailgard webmail无需登录的SQL注射一枚
./sync/linkman.php里面有明显的SQL注射($group_id),代码如下由于没有包含global.php所以全局过滤无效并且不需要登录即可访问,如果未开启magi...
01月01日592 views评论php
sql
Fengcms SQL injection & 读取任意文件漏洞
Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...
01月01日359 views评论post
sql
通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell
最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是5173平台交易的网站,叫我直接把号...
01月01日596 views评论sql
漏洞
Ecshop后台getshell
admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f...
01月01日435 views评论php
sql
PHPMyWind绕过过滤SQL注入(限定条件)
PHPMyWind设计缺陷绕过过滤SQL注入我会在标题里面告诉你们其实是全局变量覆盖吗?需要register_globals=on。 /include/common.inc.php...
01月01日825 views评论get
sql
79