injection - 第 6 | CN-SEC 中文网

安全漏洞

GeoServer SQL Injection

产品简介 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。漏洞概述 G...

07月16日8 views评论

阅读全文

安全文章

泛微 E-cology SQL注入漏洞 POC

id: ecology-oa-filedownloadforoutdoc-sqliinfo: name: EcologyOA filedownloadforoutdoc - SQL injection...

07月14日167 views评论

阅读全文

SecIN安全技术社区

一文带你理解AST Injection

模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能：动态渲染HTML代码，创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块：npm ...

07月12日50 views已关闭评论

阅读全文

安全文章

写外挂时偶然想到的免杀思路

源码：H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好！最近在研究游戏逆向的时候，发现一个好...

06月26日120 views评论

阅读全文

安全文章

针对 USB 外设的新型注入攻击

摘要USB是现代计算机系统中最常见的外设接口，其固有的安全性问题使其成为攻击者的目标。USB的一个众所周知的限制是数据流量未加密，这为攻击者在通信路径中执行中间人攻击提供了便利。本文介绍了一种新型攻...

06月22日21 views评论

阅读全文

安全百科

安服仔之常见漏洞名称

Cross-site scripting (XSS)SQL injection (SQLi)Cross-site request forgery (CSRF)Server-side request f...

06月06日52 views评论

阅读全文

安全工具

一款Web应用程序安全扫描器

WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的...

05月31日47 views评论

阅读全文

安全文章

Bypass XPath Injection

m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...

05月19日43 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日61 views评论

阅读全文

安全开发

[安全开发] SQL注入扫描（一股子GPT味~）

实际上大部分都是它写的，它真我哭参加freebuf知识大陆的共建：https://wiki.freebuf.com/detail?tribal_id=45&camp_id=124&en...

05月09日51 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

前言接着前面的分析，这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入，其中第一个(CVE-2018-3191)是使用T3进行发送序...

04月26日18 views评论

阅读全文

安全工具

【渗透工具】Xray 1.9.5（2023-04-11更新）

软件介绍 Xray是一种功能强大的安全性测试工具，用于主动和被动安全性测试，可以进行漏洞扫描、Web应用程序渗透测试、接口测试等多种安全性测试任务。它支持多种语言和框架，包括Java、Python、R...

04月13日180 views评论

阅读全文

在线咨询

微信