id - 第 3 | CN-SEC 中文网

安全闲碎

Explain-MySQL分析和优化查询的核心工具

1、什么是Explain在MySQL中，Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的，并找出潜在的性能瓶颈或优化机会。E...

08月26日16 views评论

阅读全文

安全文章

SRC | 艰难⼜侥幸的1洞变4洞

No.0 前言前期信息收集发现该商城有3个不同端服务分别是web ⼩程序 app 那么很有可能存在漏洞,常规的⼿法测试完后,没有发现任何漏洞。技术太菜了,只能花钱买个商品测试它的整个流程有没有...

08月23日31 views评论

阅读全文

代码审计

[代码审计] php 数据库注入

0x00 介绍SQL注入是一种攻击手段，通过将恶意SQL代码插入到应用程序的查询中，攻击者可以操控数据库执行未经授权的操作，如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点，如表单字段、...

08月23日40 views评论

阅读全文

安全文章

实战某银行任意用户注册&密码重置

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的...

08月22日44 views评论

阅读全文

安全文章

记一次代码审计打穿多所高校

在之前打省护的时候无意间获得某网站源码，国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计，也借此机会做个记录。源码包大致分布是这样，由于没有使用Mvc开发思想也就省去了反编译d...

08月20日23 views已关闭评论

阅读全文

安全百科

SQL注入 -- Union联合注入漏洞

在网络安全领域，SQL 注入是一种常见且危险的攻击方式，攻击者通过构造恶意的 SQL 查询语句，使数据库执行意外操作，甚至获取未授权的数据。其中，Union 注入是 SQL 注入中的一种常见类型，本文...

08月14日80 views评论

阅读全文

安全文章

某中医药大学xx学院漏洞挖掘

010x01漏洞描述本文章主要来资产所在网段：互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘，中途发现多个此站点存在的漏洞，包括（未授权访问、水平越权以及存储型xss...

08月14日26 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日17 views评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

程序逆向

【总结】注册码泄露原理以及例题

题目给了小明的机器码：1653643685031597 用户user_id：xiaoming 可以看到题目采用了SIMD指令集该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加...

08月08日14 views评论

阅读全文

安全文章

利用SVG绕过浏览器XSS审计

用SVG绕过浏览器XSS审计 SVG - <use> element SVG中的<use>元素用于重用其他元素，主要用于联接<defs>和alike，而我们却用它来...

08月07日51 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日17 views评论

阅读全文

Explain-MySQL分析和优化查询的核心工具

SRC | 艰难⼜侥幸的1洞变4洞

[代码审计] php 数据库注入

实战某银行任意用户注册&密码重置

记一次代码审计打穿多所高校

SQL注入 -- Union联合注入漏洞

某中医药大学xx学院漏洞挖掘

AWS多项服务存在漏洞，能让攻击者完全控制账户

JAVA 代码审计 TopHalf

【总结】注册码泄露原理以及例题

利用SVG绕过浏览器XSS审计

解析YAML漏洞脚本，反向生成漏洞检索数据库

在线咨询

微信