0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去...
mssql 注入 须知
扫码领资料 获网安教程 免费&进群 作者 :XCKKW 一、MSSQL须知 Mssql注入必比了解的三张数据库自带库 表 释义 sysobjects SQL-SERVER的每个数据库内都有此系...
一次水平越权漏洞的利用
本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
2023年最详细的SQL注入总结笔记
一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
又一次对某站点详细的渗透测试
简说 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台 正文 任意用户注册 像这种注册页面没有验证码的,果断抓包尝试无限绑定...
强网杯WriteUp|PWN & Crypto
PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
威胁情报-telegram消息监控
前言好久不见,今天来聊聊威胁情报-telegram消息监控一般需要监控的威胁情报来源包含以下几个方面:1、暗网论坛和交易网站2、黑客论坛3、聊天群组4、公共渠道而需要监控的内容大多都是0day情报、数...
xiaogpt--小爱同学再见
xiaogptPlay ChatGPT with Xiaomi AI Speaker准备ChatGPT id小爱音响能正常联网的环境或 proxypython3.8+使用pip install -r ...
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
SQL注入绕过姿势详解
前言SQL 注入绕过技术 已经是一个老生常谈的问题,防SQL注入可以使用某些云WAF,加速乐等安全产品,这些产品会自带 WAF属性拦截和抵御SQL 注入.也有一些产品会在服务器里安装软件,例如 IIS...
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
1声明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文...
如何快速命令行使用牧云主机助手
作者介绍DVKunion 致力于不断寻找创新和有趣的安全解决方案 擅长领域:web安全/云原生安全/Golang开发 Github: http...
71