注入分析 | CN-SEC 中文网

安全文章

Apache IoTDB grafana-connector模块SQL注入分析

漏洞简述Apache IoTDB 是面向IoT场景存储时序数据的数据管理系统，具备跟Grafana、spark等系统的集成能力。4月8日，IoTDB 修复了其中 grafana-connector 模...

02月16日6 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日28 views评论

阅读全文

安全文章

CVE-2023-36934：MOVEit Transfer SQL注入分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：MOVEit Transfer是...

10月16日35 views评论

阅读全文

安全文章

CVE-2023-1454注入分析复现

简介JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。影响版本Jeecg-Boot<=3.5.1...

10月16日24 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日49 views评论

阅读全文

安全文章

金和OA SignUpload SQL注入分析

资产测绘 fofa: body="JHSoft.Web.AddMenu" || app="金和网络-金和OA" || app="Jinher-OA" 漏洞分析首先进入到JHSoft.Web.Ask下...

09月27日19 views评论

阅读全文

安全漏洞

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

09月18日84 views评论

阅读全文

代码审计

Java安全-案例审计&数据库注入实例&框架篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1703阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

07月11日25 views评论

阅读全文

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

代码审计

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日31 views评论

阅读全文

Apache IoTDB grafana-connector模块SQL注入分析

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

CVE-2023-36934：MOVEit Transfer SQL注入分析

CVE-2023-1454注入分析复现

某微SQL注入分析长文

金和OA SignUpload SQL注入分析

Kafka JNDI 注入分析（CVE-2023-25194）

Java安全-案例审计&数据库注入实例&框架篇

CVE-2023-25194 Kafka JNDI 注入分析

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

在线咨询

微信