知识点:IDOR不安全的直接对象引用;隐藏端口反向隧道;sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...
SQLite3漏洞分析(CVE-2022-3039)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的...
记一次superset反序列化分析
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【严重漏洞】Apache Superset 任意文件写入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Apache Superset 任意文件写入漏洞漏洞出现时间:2023年9月6日影响等级:严重影响版本:<2.1.0漏洞说明...
那些超赞的MySQL管理工具
MySQL 的管理维护工具非常多,除了系统自带的命令行管理工具之外,还有许多其他的图形化管理工具,工具好用是一方面,个人的使用习惯也很重要,这里介绍 11 款 MySQL 图形化管理工具,供大家参考。...
轻松捡本cnvd证书之ikun都会的注入
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202305-2084(CVE-2023-32697)。SQLite J...
【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)
漏洞描述:SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中,在使用Sqlite-jdbc访问SQ...
CVE-2023-32697——sqlite jdbc RCE
作为一直关注jdbc漏洞的人,看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么,其实就是控制了一个jdbc链接后造成的危害,具体可以看以前的这篇文章。https://mp.weixin.q...
【漏洞通告】SQLite JDBC远程代码执行漏洞(CVE-2023-32697)
一、漏洞概述CVE IDCVE-2023-32697发现时间2023-05-24类 型RCE等 级高危攻...
.NET PC客户端安全评估-SQLite注入漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
浅谈SQL database的各种技巧(八)
前言 作为这个系列的收尾,直接将三个数据库(Sqlite / MongoDB / Redis)的利用糅合在了一起 Sqlite 基础 特性 没有information_schema表,但是可以通过 s...
6