注入 - 第 3 | CN-SEC 中文网

安全文章

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档，以spring-boot 2.1.10版...

06月09日188 views评论

阅读全文

安全文章

分享 | Dnslog盲打小技巧

文章来源：国科漏斗社区1.什么是dnslog要求DNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等的访问信息，类似日志文件2...

06月06日97 views评论

阅读全文

安全漏洞

CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：980阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Spring ...

05月31日392 views评论

阅读全文

安全文章

遇到的注入三例

最近没有更新，因为有点忙，加上有些东西需要花费时间去整理、总结，也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况，对注入又有了一个更深层次的了解。简单说一下三个注入，后面还有案例再分享。...

05月30日33 views评论

阅读全文

安全文章

分享 | SQL注入Payload汇总

通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...

05月30日50 views评论

阅读全文

安全文章

【笔记】XML注入实体记录总结

若想深入研究，可学习下XML语法规则：https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用：定义合法的XML文档构建模块使用方式：1.内部声明D...

05月30日30 views评论

阅读全文

安全文章

XPath注入攻击与防御的相关知识

💖 0x00：前言尘中见月心亦闲，况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01：介绍我们都知道数据库，以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储，例如 xml文件 tx...

05月30日76 views评论

阅读全文

安全文章

实战|-记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

05月29日88 views评论

阅读全文

安全工具

定制EXP之Python 实现

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：2474阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载在渗透测试的过程中，...

05月29日108 views评论

阅读全文

安全文章

SQL注入Getshell的奇思妙想（下）

前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...

05月27日211 views评论

阅读全文

安全文章

WEB安全基础篇-跨站脚本攻击（XSS）

前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击（XSS）是客户端安全的头号大敌，OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页，插入...

05月27日163 views评论

阅读全文

关于文件包含漏洞的总结

🌽文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务器端执行什么叫「包含」呢？以PHP为例我们常常把可重...

05月20日安全文章48 views评论

阅读全文

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

分享 | Dnslog盲打小技巧

CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

遇到的注入三例

分享 | SQL注入Payload汇总

【笔记】XML注入实体记录总结

XPath注入攻击与防御的相关知识

实战|-记一次小网站渗透过程

定制EXP之Python 实现

SQL注入Getshell的奇思妙想（下）

WEB安全基础篇-跨站脚本攻击（XSS）

关于文件包含漏洞的总结

在线咨询

微信