单引号 | CN-SEC 中文网

安全文章

记对某境外贷款诈骗平台渗透测试实战

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球，续费也有优惠私聊~~想要入交流群在最下...

05月19日13 views评论

阅读全文

安全文章

Edu985证书站 | 一次VPN 系统内SQL注入

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

05月06日16 views评论

阅读全文

安全文章

EDU证书站 | 记一次VPN 系统内的SQL注入

来自学员投稿：通过在之前课程学习的信息收集的手段，可以轻易拿到大量学号。使用学号进行批量爆破、密码修改处逻辑绕过、密保猜测，最终成功拿到一个学生个人账号，然后进行登录VPN，测试里面的内部系统。...

05月06日17 views评论

阅读全文

安全文章

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

0x01 前言在渗透测试过程中，SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析，我们发现了该站点的SQL注入问题，并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞...

04月28日20 views评论

阅读全文

安全文章

xss靶场

xss靶场学习免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。学完小迪的课程就可以打打这些靶场xss-labs如果这些靶场很有疑惑，可以去看b站，天欣师傅的这个靶场讲解，全网最细...

04月02日13 views评论

阅读全文

安全文章

编码问题引起的RCE分析

目录一、前言二、关键点分析三、拓展分析四、总结一前言CVE-2024-12356命令注入漏洞影响BeyondTrust的Privileged Remote Access和Remote Su...

04月02日6 views评论

阅读全文

SQL注入绕过方式解析 | 渗透测试必看技巧

本文总结一些常用的绕过方式，以及原理，菜鸟路过，大佬轻喷！！SQL注入作为Web安全的“头号杀手”，其核心在于攻击者通过构造恶意输入，绕过应用程序的过滤机制，操控数据库查询逻辑。然而，随着安全防护（如...

03月21日安全文章21 views评论

阅读全文

安全文章

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

文章首发在：先知社区https://xz.aliyun.com/news/170770x00 文章背景日常测试时发现客户网站存在注入，我看着这界面的样子就像是个CMS来的，搜集一会之后确认了，果然是。...

03月12日17 views评论

阅读全文

安全文章

Mybatis框架-怎么判断SQL注入

拍摄于:威海市-布鲁维斯号沉船公众号：XG小刚Mybatis框架MyBatis是一个流行的Java数据库框架，它简化了数据库操作，允许开发人员通过映射文件或注解将Java对象与数据库中的数据进行关联。...

02月24日12 views评论

阅读全文

安全文章

朋友的XSS我来挖，定叫他满载而归

朋友的洞我来挖，定叫他满载而归^ ^。开始渗透让我看看怎么个事奥，打开神秘小链接：看上去是个上传点，能预传一个参数。基础测试先看看参数被传到哪了，随便传个payload：可以看见一共有两处找到：再看看...

02月18日8 views评论

阅读全文

安全文章

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

[写入] 将 XSS 存储到 Onclick 事件中，使用尖括号和双引号 HTML 编码，单引号和反斜杠转义。介绍标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中，HTML 编码...

02月17日119 views评论

阅读全文

安全百科

SQL注入测试步骤|注入类型

简介测试的靶机为综合靶机DVWA，为基础步骤，没有前端过滤。往期推荐Kioptrix-Level Four 综合靶机实战思路Dirb | 目录枚举工具相较于DIrsearch的另一款工具shell脚...

02月11日27 views评论

阅读全文

记对某境外贷款诈骗平台渗透测试实战

Edu985证书站 | 一次VPN 系统内SQL注入

EDU证书站 | 记一次VPN 系统内的SQL注入

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

xss靶场

编码问题引起的RCE分析

SQL注入绕过方式解析 | 渗透测试必看技巧

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

Mybatis框架-怎么判断SQL注入

朋友的XSS我来挖，定叫他满载而归

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

SQL注入测试步骤|注入类型

在线咨询

微信