“ 生活中不是缺少美,而是缺少发现美的眼睛” &...
08月13日102 views评论bypass
安全
(CVE-2020-11978)Apache Airflow 命令注入漏洞
零组安全团队点击蓝字关注我们01漏洞简介默认情况下Airflow Web UI是未授权访问的,直接可以登录,而登录后,只能查看DAG的调度状态等,无法进行更多操作。但Airflow Web UI中提供...
08月13日318 views评论cve
漏洞
没事发个Discuz! X系列全版本后台sql注入漏洞
铸剑学院 是首个依托于一线实战人员社区生态使“列装靶场+职业生态”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术,同时也是一个可以完全真实模拟生产环境,通过...
08月13日69 views评论sql
漏洞
美的某站sql手工注入案例
http://act.midea.com/kt30year/site/action.php?act=like&class=' 输入个' 出现报错了开始注入,今天掩饰手工注入,让你了解sql注入...
08月12日73 views评论http
注入
漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码...
08月12日216 views评论代码
漏洞
PoC 编写指南(基于布尔盲注的 SQL 注入PoC编写)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有,未经授权不得转载。写在前面 让我们继续学习PoC编写指南这一系列的文章,这次...
08月12日177 views评论poc
sql
一次简单又复杂的shell
【T00ls十年庆】Spring视图注入
点击T00ls关注 查看更多首先恭喜T00LS十周年:)背景在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此...
08月07日59 views评论spring
注入
【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一s...
08月06日85 views评论mysql
数据
深入理解 sql 注入 的本质
大家可直接点击 '阅读原文',下面我的博客地址 如果有想要原稿或者详细脑图的同学,可以直接私信我 !https://klionsec.github.io/2014/11/09/sqli-re...
08月06日54 views评论sql
注入
sqlmap代理注入脚本
解决在注入的时候遇到安全狗,因为过多扫描被ban ip的情况进行注入测试!此脚本为零组dking所编写,转载时请注意版权!违权必究!此脚本为零组dking所编写,转载时请注意版权!违权必究!此脚本为零...
08月06日安全文章116 views评论sqlmap
注入
妈妈再也不用担心我的access注入了
条件:已知表名,字段名未知,数据库本身支持子查询对付access和mysql4.0.5以上比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的联合查询:第一...
08月06日安全文章72 views评论access
注入
36