注入漏洞 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】泛微E-cology9 远程代码执行漏洞

漏洞描述:由于E-соlоɡу将用户可控的参数拼接SQL语句造成SQL注入漏洞,攻击者可利用该漏洞向数据库中写入数据,并利用Olе组件导出为Wеbѕhеll实现远程代码执行进而获取服务器权限。攻击场景...

06月18日26 views评论

阅读全文

安全工具

sqlmap_gui【图形界面化的 SQL 注入漏洞测试工具】

以前做 SQL 注入漏洞检测，要么手动去一点点试，要么用命令行工具，比如 SQLMap。手动检测效率低，有时候一个命令输错，就得重新来，浪费不少时间。最近发现了一款超棒的工具——SQLMap 可视化工...

06月15日46 views评论

阅读全文

安全文章

渗透测试｜从jeecg接口泄露到任意管理员用户接管+SQL注入漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月14日21 views评论

阅读全文

安全文章

深度剖析JSONP注入漏洞：JavaScript回调函数引发的会话弹窗劫持

免责声明由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号开心网安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月12日12 views已关闭评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日19 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日37 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL表达式注入漏洞

通告编号:NS-2022-00102022-3-26TAG：Spring Cloud Function、SPEL、apply漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，...

06月08日26 views评论

阅读全文

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日13 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

06月07日22 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

06月07日23 views评论

阅读全文

代码审计

【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

0x00 前言该漏洞影响 Yawave 版本 <=2.9.1如果访问以下路径出现下图所示，说明存在未授权SQL注入漏洞 /wp-admin/admin-ajax.php?acti...

06月07日22 views评论

阅读全文

安全漏洞

自助打印微信小程序系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印，方便快捷。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：自...

06月07日12 views评论

阅读全文

在线咨询

微信