延时注入 | CN-SEC 中文网

安全文章

实战|SQL注入漏洞

声明任何网络安全相关测试均需取得授权，本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言一次渗透测试实战中的SQL注入，从延时注入耗费大量时间到用户...

04月14日3 views评论

阅读全文

安全文章

Deepseek 有多强？延时注入检测 POC 只需一步，即可获取完美 POC 模板！

上篇文章，在提供了一个漏洞数据包后，一步达到需求，今天来测试一个比较复杂一些的需求，在编写 Nuclei POC 时，针对延时注入的接口，需要请求多次才能让测试结果更加准确，判断条件非常规的关键词匹配...

02月15日15 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月11日14 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销...

12月11日8 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月11日28 views评论

阅读全文

安全漏洞

用友U8 CRM ajax/getufvouchdata.php SQL延时注入 PoC

12月09日18 views评论

阅读全文

安全文章

微调Sqlmap的payload注入成功

sqlmap这个工具，相信各位大佬们都不陌生，但sqlmap虽好，也时常会有些实际存在但无法注入的地方，这时候就需要我们改它的配置了，今天就以本人遇到的事件进行阐述。正文确认注入点 ...

05月31日30 views评论

阅读全文

安全文章

安全工具 | 一次改SQLMAP的操作

本文由掌控安全学院 - 楚留翔投稿前言 sqlmap这个工具，相信各位大佬们都不陌生，但sqlmap虽好，也时常会有些实际存在但无法注入的地方，这时候就需要我们改它的配置了，今天就以本人遇到的事件...

05月27日17 views评论

阅读全文

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....

05月26日安全漏洞55 views评论

阅读全文

安全漏洞

漏洞情报 | 某临床浏览系统存在延时注入（Splashtop产品结尾抽奖，奖品多多~）

蓝w科技有限公司临床浏览系统存在延时注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星球...

05月12日13 views评论

阅读全文

安全文章

实战环境中的Redis 延时注入

实战环境中 Redis 延时注本实验环境： SSRF 不回显 Redis rdp 且知晓密码 // 云（基本无rce可能）代码漏洞点 thinkphp 框架 controller 本文并不做过...

04月19日19 views评论

阅读全文

某家电企业面经

布尔注入和延时注入的区别sql注入一般怎么检测，输入什么语句xss有哪几种类型，这几种类型有什么区别有没有利用过存储型的xss(窃取cookie之类)认证绕过如何检测如何展开渗透测试(渗透测试检测流程...

04月11日安全职场13 views评论

阅读全文

实战|SQL注入漏洞

Deepseek 有多强？延时注入检测 POC 只需一步，即可获取完美 POC 模板！

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

用友U8 CRM ajax/getufvouchdata.php SQL延时注入 PoC

微调Sqlmap的payload注入成功

安全工具 | 一次改SQLMAP的操作

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

漏洞情报 | 某临床浏览系统存在延时注入（Splashtop产品结尾抽奖，奖品多多~）

实战环境中的Redis 延时注入

某家电企业面经

在线咨询

微信