insert | CN-SEC 中文网

安全新闻

揭秘SQL注入攻击原理黑客工具示范演练攻防

随笔案例知识声音其他编者按本文以“SQL注入攻击”为主题，详细介绍了现代SQL注入攻击的手法，并通过SQLMap工具进行实际操作，展示如何使用这一自动化工具进行SQL注入测试。这样的实践有助于理解一个...

03月02日89 views评论

阅读全文

CTF专场

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

考点：基于约束的SQL攻击数据库字符串比较INSERT截断启动环境：产品管理，其中有三个功能：查看前5的产品添加产品查看产品细节知道了大致功能，尝试正常的业务逻辑，首先添加产品，其Secret值需包含...

01月11日8 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日6 views评论

阅读全文

安全文章

针对 PostgreSQL 数据库的攻击研究

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...

01月06日6 views评论

阅读全文

安全漏洞

PostgreSQL-CVE-2020-25695 提权漏洞分析

适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...

01月01日35 views评论

阅读全文

安全工具

HookCase：一款针对maxOS的逆向工程安全分析工具

关于HookCase HookCase是一款针对maxOS的逆向工程安全分析工具，广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实现并扩展了 Ap...

12月23日8 views评论

阅读全文

安全博客

LeetCode 数据库专题

业精于勤荒于嬉，持续更新中。没时间做了，要好好搬砖了。简单1378. 使用唯一标识码替换员工IDSQL架构Create table If Not Exists Employees (id int, n...

08月18日10 views评论

阅读全文

安全开发

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

学习后端的同学一定会接触SQL,而学习SQL主要是语法.掌握SQL语法对于后端开发者来说非常重要，因为它是处理数据库操作的基础；步骤：数据库:MySQL一,学习连接数据库&创建数据库和数据...

07月23日10 views评论

阅读全文

安全文章

记一次权限绕过案例

0x01 前言在几天前，我在圈子里让黑总放了一个demo，是我最近遇到的一个地方，我尽量将其还原大致的逻辑（有些地方写的有些问题，请各位师傅多多包涵）。如果有看过代码的师傅相信都已经能大致的知道问题出...

07月15日50 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日15 views评论

阅读全文

安全文章

记一次黑入盗号网站后台

事件起因：某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。随便填写账号密码后，有一个假的学籍查询表单，让你填一些敏感信息...

05月31日30 views评论

阅读全文

安全博客

LeetCode 数据库专题

业精于勤荒于嬉，持续更新中。没时间做了，要好好搬砖了。简单1378. 使用唯一标识码替换员工IDSQL架构 Create table If Not Exists Employees (id int...

04月03日12 views评论

阅读全文

揭秘SQL注入攻击原理黑客工具示范演练攻防

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

postgresql提权之UDF提权

针对 PostgreSQL 数据库的攻击研究

PostgreSQL-CVE-2020-25695 提权漏洞分析

HookCase：一款针对maxOS的逆向工程安全分析工具

LeetCode 数据库专题

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

记一次权限绕过案例

代码审计中XSS挖掘一些体会

记一次黑入盗号网站后台

LeetCode 数据库专题

在线咨询

微信