delay - 第 2 | CN-SEC 中文网

安全文章

记一次H1漏洞提交记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月16日22 views评论

阅读全文

安全漏洞

【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

04月08日102 views评论

阅读全文

安全闲碎

白帽应如何避免攻击性扫描行为

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月02日10 views评论

阅读全文

安全文章

一次hackerone上的sqli提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就...

03月04日34 views评论

阅读全文

安全文章

一次h1漏洞提交记录

在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示...

03月03日14 views评论

阅读全文

安全漏洞

用友GRP U8 obr_zdybxd_check.jsp sql注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月22日23 views评论

阅读全文

安全百科

时间同步基础知识

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1.为什么需要时间同步，时间同步解决什么问题时间同步技术就是为了解决精确获取传感器采样时间的，在以太网、CAN、Flexray总线上都有相应的实现。...

12月23日35 views评论

阅读全文

安全文章

记某公司前台SQL注入漏洞

前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD，全程会打码。实战过程1.打开网站的前台，此时页面是正常显示，在URL头中发现id值。2.尝试加入单引号验证是否存在SQL注入漏洞。发现加入单引号后...

08月05日25 views评论

阅读全文

安全文章

【红蓝对抗】如何进行近源渗透

0x00 前言在攻防演练中，突破边界是很重大的攻击成果，边界的定义包括网络边界、物理边界等，网络边界的防范主要依靠于边界安全设备，比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...

06月29日131 views评论

阅读全文

HW&HVV

近源渗透—插U盘即可上线 | 攻防演练

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲...

05月24日62 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线CS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月16日32 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月09日69 views评论

阅读全文

在线咨询

微信