语句 - 第 4 | CN-SEC 中文网

安全文章

Dubbo反序列化漏洞分析集合2

前言这篇是对上一篇进行了补充，添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境搭建同样是使用上篇文章的环境给个传送...

09月25日88 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日153 views评论

阅读全文

安全文章

从一道题看MySQL8.0下的SQL注入盲注技巧

本文来自:西安电子科技大学网络与信息安全学院作者:安权前言随着安全技术的不断完善发展，现在的SQL注入漏洞已经很少能见到了，但是真的是这样吗？新的版本，新的漏洞。不妨来看看这道“easy”的CTF题...

06月08日143 views评论

阅读全文

安全漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素：中 - 插件类型：本地 - 脚...

05月23日151 views评论

阅读全文

安全闲碎

巨坑，常见的 update 语句很容易造成Bug

作者：菩提树下的杨过链接：https://www.cnblogs.com/yjmyzz/p/13562182.html业务系统中，使用update语句更新数据是再正常不过的场景，我们也经常通过upda...

05月17日41 views评论

阅读全文

安全文章

从0到1完全掌握SSTI

从0到1完全掌握-SSTISSTI 的这张图，异常生动，师傅们可以看看0x01 前言网上部分文章全是翻译没有自己的理解，打算自己写一篇。最早看到 ssti，是在 Python Flask 那儿，最近打...

05月07日62 views评论

阅读全文

安全开发

从源代码的控制流图中学习特性以定位缺陷

原文标题：The fowing nature matters: feature learning from the control fow graph of source code for bug l...

04月27日46 views评论

阅读全文

安全文章

一次堆叠注入拿shell的总结

文章作者：0r@nge原文链接：https://forum.butian.net/share/51本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。...

04月23日154 views评论

阅读全文

安全工具

『工具使用』二进制分析框架 angr

点击蓝字关注我们日期: 2022-03-14作者: Mr-hello介绍: angr，一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架，但是由...

03月29日468 views评论

阅读全文

安全文章

Mysql字符型手工注入

01字符型注入_确定注入点正常搜索框搜索数据，输入名字就可以查询对应数据查看PHP核心代码解释： 1.红色箭头表示服务器通过GET请求把用户的kobe参数...

03月26日179 views评论

阅读全文

安全文章

CVE-2021-34506漏洞复现

这是酒鬼花生米儿的第 03 篇文章。全文共计1469个字，预计阅读时长5分钟。美好的晚上正在喝着肥宅快乐水刷着抖音发现...

03月25日397 views评论

阅读全文

安全文章

SQL注入基础知识点

点击上方蓝字关注我们0x00 前言 SQL注入是现在最普遍的攻击之一，主要原因是程序猿在编写程序时没有对用户输入数据的合法性进行判断或过滤不严，导致攻击者可以在程序中事先定义好的查询语句的结尾上添加额...

03月25日53 views评论

阅读全文

Dubbo反序列化漏洞分析集合2

代码审计MySQL实时监控工具

从一道题看MySQL8.0下的SQL注入盲注技巧

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

巨坑，常见的 update 语句很容易造成Bug

从0到1完全掌握SSTI

从源代码的控制流图中学习特性以定位缺陷

一次堆叠注入拿shell的总结

『工具使用』二进制分析框架 angr

Mysql字符型手工注入

CVE-2021-34506漏洞复现

SQL注入基础知识点

在线咨询

微信