SpringBlade list SQL注入批量检测工具

2024年5月3日20:01:44评论19 views字数 349阅读1分9秒阅读模式

0x01 密探poc-漏洞验证工具

SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目，采用Java8 API重构了业务代码，完全遵循阿里巴巴编码规范。
SpringBlade 在 3.6.0 版本中存在SQL注入漏洞。系统没有对用户输入进行过滤，导致攻击者可以利用恶意参数进行SQL注入，从而获取数据库中的敏感信息。

fofa语句：body="https://bladex.vip"

工具链接

链接: https://pan.baidu.com/s/118R9PMc7kauFJ4L6wTZAbQ?pwd=95p8 提取码: 95p8

原文始发于微信公众号（长风安全）：SpringBlade list SQL注入批量检测工具

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年5月3日20:01:44
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SpringBlade list SQL注入批量检测工具https://cn-sec.com/archives/2706556.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

SpringBlade list SQL注入批量检测工具

工具链接

云沙箱在线文件分析平台

【工具】几个Telegram定位、落查工具

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

信息收集工具 Webpackfind

网络摄像头漏洞扫描工具 Ingram

一个Web目录扫描暴力探测工具

API 密钥泄漏查找工具 - Mantra

轻量级监视Windows驱动程序调用内核API工具

Python渗透测试工具库二（持续更新）

文件下载加速工具(解决在vps上下载慢的问题)文末surprisal

发表评论

在线咨询

微信