近日,多个技术平台和公众号指出,小红书APP隐藏开发者模式被发现。暴露的信息很丰富,甚至包括数据库表结构和查询语句。END热门文章:直播预约丨面向边缘原生的基础模型孙凝晖院士给正国级、副国级讲课的万字...
06月19日10 views评论密码学
隐私计算
小红薯开发者模式
06月19日10 views评论密码学
隐私计算
06月19日10 views评论密码学
隐私计算
Android App漏洞之战(18)——Sql漏洞初探
一、前言最近一直很忙碌,即将进入本系列文章基础篇的最后几个篇章,本文主要讲述Android中存在的常见的SQL注入漏洞的方式,以及如何快速的挖掘SQL注入漏洞。 本文结构如下: 第二节讲述SQL注入的...
07月04日34 views评论sql注入
sql注入漏洞
Burpsuite靶场-通过SQL注入获得隐藏的数据
01靶场说明测试背景:本靶场模拟了一个 web 购物界面,当用户查询商品时候,会调用 SQL 查询语句SELECT * FROM products WHERE category = 'G...
06月17日17 views评论burpsuite
category
漏洞预警|用友GRP-U8 SQL注入
漏洞来源https://stack.chaitin.com/techblog/detail/157 漏洞概述由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语...
05月13日53 views评论注入漏洞
漏洞预警
记一次H1漏洞提交记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月16日25 views评论delay
单引号
一次hackerone上的sqli提交记录
在某目标上触发单引号报错,发现疑似注入点:有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错,且输出了格式不对的提示,那就...
03月04日37 views评论hackerone
sqli
一次h1漏洞提交记录
在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示...
03月03日17 views评论delay
单引号
渗透技巧分享-常用数据库敏感字段查询语句
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月15日22 views评论sum
渗透技巧
HackTheBox-Appointment
初始点1级第一关Appointment获取目标机IP。执行以下命令,扫描目标IP。nmap -sC -sV {target_IP}-sC:使用默认脚本执行脚本扫描-sV:...
02月01日36 views评论ip
查询语句
网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入
知识宝库在此藏,一键关注获宝藏SQL注入是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQ...
12月20日29 views评论注入漏洞
网络安全
从VT Intelligence 查询到VT Livehunt 规则的途径:CTI分析师方法
The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...
10月29日23 views评论intel
分析师
漏洞预警|金山终端安全系统V9.0 SQL注入
漏洞来源 https://www.ejinshan.net/lywz/index 漏洞概述由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进...
10月20日47 views评论注入漏洞
漏洞预警