昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用,所以特意去了解了一下,研究测试后发现存在S...
04月30日55 views评论php
sql
基于Websocket接口的SQL注入利用
04月30日55 views评论php
sql
04月30日55 views评论php
sql
SQL 注入大集合
简介SQL 注入(SQL injection),是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据...
04月25日未分类30 views评论sql
注入
【漏洞预警】泛微e-cology OA系统前台SQL注入漏洞
泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCen...
04月25日88 views评论sql
漏洞
命令注入靶场空格过滤绕过测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月25日165 views评论文章
注入
Nosqli:一款功能强大的NoSql注入命令行接口工具
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的...
04月24日56 views评论工具
注入
Atlassian Jira 模板注入漏洞(CVE-2019-11581)复现
漏洞描述Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。多个版本前存在利用模板注入执行任意命...
04月23日337 views评论cve
漏洞
记一次 SQL 注入简单 bypass
文章版权归 reber 所有,未经允许禁止转载0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.as...
04月23日28 views评论bypass
sql
SQL注入攻击防御之预编译的探究
前言 注入攻击作为OWASP top10绝对的No.1被广为人知,其中SQL注入首当其冲,除了转义过滤拦截敏感字符之外,安全从业者较为推荐的防止SQL注入的方法是使用预编译。那么预编译能够防止SQL注...
04月22日263 views评论php
sql
实战 | 简单的sql注入与脚本的编写
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!来自团队师傅 spacemanPart.1 漏洞挖掘过程登录页面如下随便手动尝试了一下弱密码,无果,于是尝试输入一个单引号,...
04月21日119 views评论注入
测试
记录某博彩网站渗透
点击蓝字关注我哦Gamma让你拥有超能力最初,我得到的只有一个后台网址,深深吸了口烟,可攻击点太少了。如果没有弱口令,注入,和直接rce的点,是很难打开缺口的所以首先第一步要做的事情进行信息搜集了!渗...
04月21日838 views评论信息
注入
[2021你懂的]天擎-前台sql注入(新)
注入写shell: https://192.168.24.196:8443/api/dp/rptsvcsyncpoint?ccid=1';create table O(T TEXT);insert i...
04月10日安全文章285 views评论shell
注入
【技术分享】六问SQL注入?你敢来挑战吗?
很久之前就想总结一篇SQL注入及其更深一层的渗透方面的笔记了,奈何一是下不了决心,二是(好吧,还是下不了决心)今天无意之间翻找出自己之前学习做的笔记,决定重新整理、学习、分享,若其中有什么错误,还希望...
04月10日41 views评论sql
数据库
39