注入 - 第 29 | CN-SEC 中文网

Yii防注入攻击笔记 - imxiu

网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查，可以使用正则表达式或者直接输入字符判断，大部分是只允许输入字母和数字的，其它字符度不允许；对于内容复杂表单的内容，应该对...

11月21日moonsec_com334 views评论

阅读全文

moonsec_com

超级SQL注入工具【SSQLInjection】

此群提供使用方法、BUG反馈、程序更新等交流新增SQLServer xp_cmdshell执行命令，支持盲注入，Union注入、错误显示环境下回显执行结果。

11月21日1,344 views评论

阅读全文

postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本保证没有错误。包括基础、特性、绕过与注入点反弹shell，自认为已经比较全面了。目录： 0x00 前言 .......

11月21日moonsec_com419 views评论

阅读全文

moonsec_com

安全狗防SQL注入产品存在权限绕过漏洞

安全狗防SQL 注入产品存在权限绕过漏洞通过GAE GoAgent绕过安全狗执行SQL 注入在打开网站时，通过使用GoAgent的代理就会变成谷歌的IP 而安全狗的默认配置中...

11月21日435 views评论

阅读全文

moonsec_com

Cacti监控系统注入漏洞引发的内网血案

安全是个整体，任何一个短板都会造成安全事故，从边界网络到IDC 运维网络再到办公网络，都是个整体每一处网络都不能忽视。

11月21日444 views评论

阅读全文

黑盒测试中那些"看不见的"漏洞

shell命令注入和 XSS部分大家参考下原文 http://zone.wooyun.org/content/22991

11月21日moonsec_com417 views评论

阅读全文

moonsec_com

DEDE_flink通杀注入利用工具

DEDE_flink 通杀注入利用工具织梦 dedecms 前段时间爆的一个漏洞。手动不方便就写了这个工具，检测网站更加简单。

11月21日567 views评论

阅读全文

moonsec_com

使用sqlmapapi.py批量化扫描实践

sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科普sqlmapapi.p...

11月21日431 views评论

阅读全文

moonsec_com

LDAP注入与防御剖析

作者：r00tgrok [目录] 0x00 前言 0x01 LDAP出现背景 0x02 LDAP的特性 0x03 LDAP注入攻击剖析 0x04 防御LDAP注入 0x05 本文小...

11月21日588 views评论

阅读全文

moonsec_com

HTTP头注入发现方法（有案例）

0x0:概述作者:暗月博客：www.moonsec.com &nb...

11月21日436 views评论

阅读全文

IN语句的注入技巧

字符串的语法错误在查询表达式 'ArticleID in (1234, 5678, 12345') order by ArticleID desc' 中。

11月21日moonsec_com605 views评论

阅读全文

moonsec_com

PHPMyWind 通杀注入漏洞利用工具

PHPMyWind 通杀注入漏洞利用工具这个在六一在论坛发出来了。博客有时候即使更新。现在来一发吧。

11月21日455 views评论

阅读全文

Yii防注入攻击笔记 - imxiu

超级SQL注入工具【SSQLInjection】

postgres注入总结

安全狗防SQL注入产品存在权限绕过漏洞

Cacti监控系统注入漏洞引发的内网血案

黑盒测试中那些"看不见的"漏洞

DEDE_flink通杀注入利用工具

使用sqlmapapi.py批量化扫描实践

LDAP注入与防御剖析

HTTP头注入发现方法（有案例）

IN语句的注入技巧

PHPMyWind 通杀注入漏洞利用工具

在线咨询

微信