更多全球网络安全资讯尽在邑安全漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13942https://security...
11月30日124 views评论cve
漏洞
漏洞分析 - Apache Unomi RCE 第2篇 OGNL/MVEL注入(CVE-2020-13942)
11月30日124 views评论cve
漏洞
11月30日124 views评论cve
漏洞
记一次SQLserver bypass 安全狗注入
意大利后台登录框POST注入实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月30日68 views评论后台
注入
Acesss数据库手工绕过通用代码防注入系统
渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,...
11月07日57 views评论sql
webshell
【乌云知识库】利用insert,update和delete注入获取数据
前言今天渗透测试发现一处delete删除功能处的SQL注入漏洞,删除我创建的功能就会直接删库,所以想到了这篇文章,学习一下。测试代码:'or'10x00 简介利用SQL注入获取数据库数据,利用的方法可...
10月31日290 views评论sql
注入
sql注入预防的几种手段
参考来源:https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这...
10月22日151 views评论sql
注入
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
10月21日43 views评论sqlmap
注入
SQL注入速查表与Oracle注入速查表总结
(一)SQL注入速查表0x00 目录盲注关于盲注实战中的盲注实例延时盲注WAITFOR DELAY [time](S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P)掩盖痕...
10月09日214 views评论sql
注入
ctf系列文章整理
国庆假期已过,日子过的一如从前那么快。上学时盼望长大,工作后希望回到童年~以下是之前所发的ctf系列文章(仔细总结下来,发现发了好多文章,学习使人快乐):CTF入门ctf-web:CTF之信息泄漏CT...
10月09日598 views评论ctf
web
Android安全(三)—so注入(inject)
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· ...
10月07日544 views评论注入
进程
在MSSQL注入中学到的新姿势
0x01 前言在一次MSSQL注入过程中,目标WEB应用过滤了substring()且不能使用AND、OR语句。通过查询SQL Server官方手册,然后自己利用其它函数的组合,实现了一个新的字符串截...
10月04日247 views评论sql
web
通过第三方框架注入macOS
更多全球网络安全资讯尽在邑安全自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的。苹果公司...
09月30日264 views评论macos
注入
39