hql | CN-SEC 中文网

安全文章

记一次安服测试遇到HQL注入

SRC小组成员echo文章这个站呢，有一段时间了，因为注入点很奇特，然后我来分享下。0x01. 一个SQL注入x2.pngx3.png0x02.初探首先拿到这洞，简单的''发现可以闭合，，然后就提了...

02月20日2 views评论

代码审计

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月09日30 views已关闭评论

安全漏洞

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

12月19日64 views评论

安全文章

村护第1day，闲来无事，更新笔记。 HQL注入深入利用本文主要是针对Hibernate框架产生的SQL注入进行深入研究，网上的文章千篇一律的都是针对HQL语言的注入，利用方式有限。其实国外早在20...

08月02日20 views评论

安全闲碎

2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...

04月18日163 views评论

lcx

0x00 背景前段时间遇到一个使用了Hibernate框架的站，以前没怎么接触过（由于是Java盲，所以大家勿喷），再注入的事情发生了许多奇奇怪怪的事情，于是向本地搭一个看看是个神马情况。Hiber...

04月02日106 views评论