blade | CN-SEC 中文网

安全文章

业务逻辑攻击定义框架：OWASP BLADE

业务逻辑攻击的兴起业务逻辑攻击指攻击者绕过技术层面的安全措施，直接滥用应用设计中固有的业务流程与逻辑漏洞，以获取非法利益或造成损害。与传统利用代码缺陷的攻击（如 SQL 注入、XSS）不同，业务逻辑攻...

05月30日14 views评论

阅读全文

安全漏洞

SpringBlade api/blade-system/menu/list接口存在SQL注入漏洞附POC

1. SpringBlade 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spr...

05月23日63 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日49 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日29 views评论

阅读全文

安全文章

Bladex框架思路

本文由掌控安全学院 - 不许打呼噜投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。 ...

11月09日28 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...

10月28日144 views评论

阅读全文

安全文章

记一次Blade框架站的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

10月06日71 views评论

阅读全文

安全文章

Springblade SQL注入漏洞

前言“申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！网上所有spring blade注入的文章都只是验证poc，笔者HW遇到了，所以这里写下注入出系统密码的exp。 ”Par...

09月22日43 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次针对blade站点的渗透测试

09月18日38 views评论

阅读全文

安全文章

bladex漏洞思路总结

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Springblade框架介绍： SpringBlade是一个...

08月13日165 views评论

阅读全文

安全漏洞

SpringBlade系统usual接口存在SQL注入漏洞 PoC

SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建，完全遵循阿里巴巴编码...

08月10日83 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 usual/list SQL 注入漏洞 Poc

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构，基于稳定生产...

08月07日202 views评论

阅读全文

在线咨询

微信