单引号 | CN-SEC 中文网

安全文章

xss靶场

xss靶场学习免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。学完小迪的课程就可以打打这些靶场xss-labs如果这些靶场很有疑惑，可以去看b站，天欣师傅的这个靶场讲解，全网最细...

04月02日10 views评论

阅读全文

安全文章

编码问题引起的RCE分析

目录一、前言二、关键点分析三、拓展分析四、总结一前言CVE-2024-12356命令注入漏洞影响BeyondTrust的Privileged Remote Access和Remote Su...

04月02日5 views评论

阅读全文

SQL注入绕过方式解析 | 渗透测试必看技巧

本文总结一些常用的绕过方式，以及原理，菜鸟路过，大佬轻喷！！SQL注入作为Web安全的“头号杀手”，其核心在于攻击者通过构造恶意输入，绕过应用程序的过滤机制，操控数据库查询逻辑。然而，随着安全防护（如...

03月21日安全文章11 views评论

阅读全文

安全文章

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

文章首发在：先知社区https://xz.aliyun.com/news/170770x00 文章背景日常测试时发现客户网站存在注入，我看着这界面的样子就像是个CMS来的，搜集一会之后确认了，果然是。...

03月12日15 views评论

阅读全文

安全文章

Mybatis框架-怎么判断SQL注入

拍摄于:威海市-布鲁维斯号沉船公众号：XG小刚Mybatis框架MyBatis是一个流行的Java数据库框架，它简化了数据库操作，允许开发人员通过映射文件或注解将Java对象与数据库中的数据进行关联。...

02月24日10 views评论

阅读全文

安全文章

朋友的XSS我来挖，定叫他满载而归

朋友的洞我来挖，定叫他满载而归^ ^。开始渗透让我看看怎么个事奥，打开神秘小链接：看上去是个上传点，能预传一个参数。基础测试先看看参数被传到哪了，随便传个payload：可以看见一共有两处找到：再看看...

02月18日4 views评论

阅读全文

安全文章

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

[写入] 将 XSS 存储到 Onclick 事件中，使用尖括号和双引号 HTML 编码，单引号和反斜杠转义。介绍标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中，HTML 编码...

02月17日66 views评论

阅读全文

安全百科

SQL注入测试步骤|注入类型

简介测试的靶机为综合靶机DVWA，为基础步骤，没有前端过滤。往期推荐Kioptrix-Level Four 综合靶机实战思路Dirb | 目录枚举工具相较于DIrsearch的另一款工具shell脚...

02月11日22 views评论

阅读全文

安全文章

深入了解宽字节注入漏洞

后台回复宽字节注入领pdf版本 "22年笔记"1.基本概念宽字节是相对于ascII这样单字节而言的；两个ascii单字节组合为双字节; 像GB2312、GBK、GB18030、BIG5、Shift...

02月08日30 views评论

阅读全文

安全百科

如何只用1个代码进入网站后台

不知道账号密码，只需要1个代码就能成功进入网站后台？这是怎么做到的？龙哥今天来带你演示一下，不仅可以进入后台，还能直接拿到管理员权限。首先，龙哥在此声明，未经允许对网站进行渗透攻击都是违法行为，本视...

02月07日10 views评论

阅读全文

代码审计

禅道CMS开源版SQL注入漏洞分析

原文链接：https://xz.aliyun.com/t/16976 作者：1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网：https://ww...

01月12日82 views评论

阅读全文

OWASP Top10 系列之 XPath 注入

OWASP Top10 系列之 XPath 注入 OWASP Top10 系列 - 注入 - XPath 原理 XPath 注入发生在当站点使用用户输入的信息来构造请求以获取 XML 数据的时候。一...

01月10日安全博客4 views评论

阅读全文

xss靶场

编码问题引起的RCE分析

SQL注入绕过方式解析 | 渗透测试必看技巧

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

Mybatis框架-怎么判断SQL注入

朋友的XSS我来挖，定叫他满载而归

将 XSS 存储到 Onclick 事件中：绕过尖括号、双引号和转义字符 — XSS Labs

SQL注入测试步骤|注入类型

深入了解宽字节注入漏洞

如何只用1个代码进入网站后台

禅道CMS开源版SQL注入漏洞分析

OWASP Top10 系列之 XPath 注入

在线咨询

微信