delay | CN-SEC 中文网

安全开发

单片机课程设计-四位加法计算器设计参考程序（c语言）

#includetypedef unsigned char uint8;typedef unsigned int uint16;sbit rw=P2^5;sbit rs=P2^6;sbit e=P2^...

01月17日3 views评论

阅读全文

安全文章

某sql注入命令执行

前言：两次都遇到了同一个点，利用该点也学到了sl注入执行命令的另一种语句。判断注入点：单引号报错，加上注释页面正常，通过这个特性，判断确实存在注入点，但是sqlmap竟然没跑出来。手工利用： ...

11月07日9 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日14 views评论

阅读全文

安全工具

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

01 项目地址https://github.com/mhtsec/ip2domain02 项目介绍在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑...

08月09日35 views评论

阅读全文

安全百科

为什么需要时间同步，时间同步解决什么问题

01 为什么需要时间同步，时间同步解决什么问题时间同步技术就是为了解决精确获取传感器采样时间的，在以太网、CAN、Flexray总线上都有相应的实现。时间同步信息以广播的形式从Master(TM)...

08月02日83 views评论

阅读全文

IoT工控物联网

badusb的一些小事

前言：每次要用的时候才后悔为啥当时没好好做笔记...本文记录badusb的一些小坑的处理方法，复制粘贴可用。0x01 编译环境准备推荐比较好用的编译器Arduino，官网地址：https://www...

07月31日23 views评论

阅读全文

近期HW POC 收藏备用

飞企 /docexchangeManage/checkGroupCode.js%70?code=1%27;waitfor+delay+%270:0:5%27--+ /common/ajax_codew...

06月23日安全文章102 views评论

阅读全文

安全工具

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

点击上方蓝字关注【渗透测试】不迷路月黑风高逛FreeBuf看到前两年写的文章被下架了，下架原因"内容敏感请补充防护建议"想了想把它搬过来吧，记录一下曾经，不喜勿喷，大佬轻...

06月04日59 views评论

阅读全文

安全漏洞

宏景-pos_dept_post-delay-sql注入漏洞

01 产品描述宏景人力资源管理系统是一款集招聘管理、员工信息管理、薪资福利管理、绩效管理等功能于一体的综合人力资源管理软件。该系统通过整合各项人力资源业务，实现了数字化、自动化管理，有...

06月03日67 views评论

阅读全文

安全文章

奇技妙用之Digispark在人脸模糊测试中的应用

奇技妙用之Digispark在人脸模糊测试中的应用前言在联想庞大的产品线中，相当一部分设备具有人脸识别功能，其中就有移动端的设备配备了人脸解锁功能，因此，联想全球安全实验室为了保障联想及其客户的信息和...

05月13日11 views评论

阅读全文

安全漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台，以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统，还具备跨平台性，可以任意移...

04月22日45 views评论

阅读全文

安全漏洞

用友nc-showcontent-delay-sql注入漏洞复现

01 产品描述用友NC是一款功能强大的企业级管理软件，旨在为企业提供全面的解决方案，助力企业实现高效、精准的管理。该软件涵盖了财务、人力资源、采购、生产制造等多个模块，能够帮助企业实现信息化管理，优...

04月19日38 views评论

阅读全文

单片机课程设计-四位加法计算器设计参考程序（c语言）

某sql注入命令执行

记某市某管理系统SQL注入漏洞

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

为什么需要时间同步，时间同步解决什么问题

badusb的一些小事

近期HW POC 收藏备用

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

宏景-pos_dept_post-delay-sql注入漏洞

奇技妙用之Digispark在人脸模糊测试中的应用

万户-contract_gd-mssql-delay-sql注入漏洞复现

用友nc-showcontent-delay-sql注入漏洞复现

在线咨询

微信