concat - 第 6 | CN-SEC 中文网

安全博客

BC实战|Bypass安全狗

学以致用。漏洞发现常规流程走一遍，发现一处标记信息已读的功能点比较可疑：抓包加单引号重放：可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。报错注入获取下数据库用户...

04月02日29 views评论

阅读全文

安全漏洞

漏洞复现-蓝凌OA WechatLoginHelper.do SQL注入

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日308 views评论

阅读全文

安全文章

甲方让我复现SQL注入绕过复现....我懵了.......

前言开始复现发现一处站点存在废弃的登录框，于是抓包想找一下登录接口有没有什么洞登录处抓包发现单引号会报错，出现了sql语句尝试基本的联合注入1’union select 1,2,3#发现select被...

02月29日30 views评论

阅读全文

安全文章

参数加密签名 & JS逆向

这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的，虽然只是作为席间祝酒歌，同时音响声音挺杂的，但是他唱出来超级好听，找了好几天才找到歌名，现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...

02月23日16 views评论

阅读全文

安全文章

夯实基础| 再探SQL报错注入

0x01 前言本文的产生是由于刚刚刷PentesterLab靶场遇到的SQL注入问题，发现自己对SQL报错注入还是有一定的欠缺，故此来复习一波。 0x02 rand和order by报错注入一般意...

02月21日32 views评论

阅读全文

如何找到更多的报错注入函数？

第一步：准备看MySQL官方文档https://dev.mysql.com/第二步：过程根据版本不同看不同版本的MySQL文档，因为每个版本都有一些差异，将文档中的名称全部爬下来。NameDescri...

02月17日安全文章14 views评论

阅读全文

安全文章

【Web安全篇】SQL注入漏洞测试全解

网安教育培养网络安全人才技术交流、学习咨询SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的...

02月17日65 views评论

阅读全文

安全文章

万字干货，SQL注入看这一篇就可以了

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可...

02月16日21 views评论

阅读全文

程序逆向

【逆向案例】某东合集m端h5st 4.1（二）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月14日83 views评论

阅读全文

安全文章

web备忘录之SQL注入总结

SQL注入简介接收用户输入的数据，没有过滤或者过滤布严谨，被带入到数据库中去执行SQL注入条件用户可以控制数据的输入。原本要运行的代码拼接了用户的输入并运行SQL的注释符#--+/--内联注释：/**...

02月09日15 views评论

阅读全文

CTF专场

2024RWCTF WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月31日60 views评论

阅读全文

安全漏洞

Artifex Software Ghostscript漏洞分析之CVE-2023-28879

漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目，借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...

01月31日36 views评论

阅读全文

在线咨询

微信