一、SQL注入介绍 Web程序代码中对于用户传入的参数没有做过滤,直接放到SQL语句中执行,使得参数中的特殊字符不符合SQL语句的正确逻辑语法 可以利用SQL注入漏洞执行任意SQL语句 ...
12月24日2 views评论tables
注入漏洞
SQL注入漏洞介绍
12月24日2 views评论tables
注入漏洞
12月24日2 views评论tables
注入漏洞
Xpath注入漏洞
一、漏洞简介 XPath介绍 XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。 也是一种查询语言,描述了如何在XML文档中查找特...
12月24日11 views评论注入漏洞
用户输入
勤云科技期刊采编CMS存在SQL注入漏洞
漏洞简介 勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云一直秉承一切以用户价值为...
12月24日83 views评论信息化
注入漏洞
灵当CRM getMyAmbassador SQL注入漏洞 PoC
0x02 产品介绍 灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现...
12月23日71 views评论注入漏洞
漏洞复现
用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc
00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...
12月23日39 views评论sql注入漏洞
注入漏洞
金华迪加现场大屏互动系统存在SQL注入漏洞
01 漏洞描述 金华迪加现场大屏互动系统是一种集成化的互动技术平台,旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动,支持触摸、扫码、投票、抽奖等多种互动方式,增强活...
12月23日86 views评论1day
注入漏洞
SQLMAP注入神器MySQL注入使用总结
1.1简介sqlmap 是一个开源的自动化 SQL 注入(SQLi)攻击和数据库接管工具,广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞,进行...
12月22日33 views评论sqlmap
注入漏洞
CVE-2024-12727|Sophos Firewall SQL注入漏洞
0x00 前言Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...
12月22日安全漏洞56 views评论sql注入漏洞
注入漏洞
Cloudlog 电台日志系统 request_form SQL注入漏洞 POC
0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序,可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...
12月22日32 views评论注入漏洞
漏洞复现
安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC
00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现...
12月20日33 views评论nday
注入漏洞
泛微云桥e-Bridge checkMobile存在SQL注入漏洞
漏洞简介 泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域的协...
12月20日68 views评论注入漏洞
漏洞复现
智邦国际ERP SQL注入漏洞 (接口)
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划...
12月20日43 views评论sql注入漏洞
注入漏洞
119