用户输入 - 第 3 | CN-SEC 中文网

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

代码审计

SSTI模板注入漏洞详解（附一键getshell工具）

01.简介什么是SSTI： SSTI漏洞的全称是服务器端模板注入（Server-Side Template Injection）漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...

01月02日246 views评论

阅读全文

安全博客

Xpath注入漏洞

一、漏洞简介 XPath介绍 XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。也是一种查询语言，描述了如何在XML文档中查找特...

12月24日11 views评论

阅读全文

安全文章

不来练习'XSS 跨站脚本攻击漏洞'吗

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

12月23日14 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统存在SQL注入漏洞

01 漏洞描述金华迪加现场大屏互动系统是一种集成化的互动技术平台，旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动，支持触摸、扫码、投票、抽奖等多种互动方式，增强活...

12月23日89 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台存在SQL注入漏洞

01 漏洞描述安科瑞环保用电监管云平台是一款基于云计算和大数据技术的智能能源管理系统，旨在帮助企业和公共机构实现电力监控、数据分析和用电优化。通过实时监测电力消耗、设备状态和能效数据，平台可以生成详...

12月19日26 views评论

阅读全文

安全漏洞

杜特网上订单管理系统getUserImage存在SQL注入漏洞

01 漏洞描述杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤，导致传入的参数直接携带到数据库执行，导致SQL注入漏洞，未经身份验证...

12月17日22 views评论

阅读全文

企业安全

精彩连载！企业安全建设指南——安全架构（一）

编者按：《企业安全建设指南金融行业安全架构与技术实践》——聂君李燕何扬军编著，资深信安专家十余年实战经验的结晶，安全领域多位专家联袂推荐。本书系统化介绍金融行业中企业信息安全的架构与技术实践，...

12月11日15 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日19 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

一、技术描述在Mitre Att&ck框架中，T1056.002(图形界面输入捕获）技术位于“凭据访问”战术中，是T1056（输入捕获）技术的子技术。该技术的官方描述如下：对手可能模仿常见的操...

12月08日12 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日6 views评论

阅读全文

破解命令注入漏洞：详解原理、绕过技巧与防护策略

在Web安全领域中，命令注入漏洞（OS Command Injection）一直是一个危害严重的安全问题。本文将深入浅出地介绍命令注入漏洞的原理、检测方法、利用技巧以及防护措施。一、什么是命令注入漏洞...

11月25日HW&HVV118 views评论

阅读全文

在线咨询

微信