欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页instr
      安全文章

      一次异常艰难的sql注入

      sql注入过程单引号报错两个正常,标准的sql注入最简单的payload先测试下,这里是or = and 都过滤了最终经过不断测试,下面返回正常下面返回异常,这里尝试各种逻辑判断函数都被过滤了经过测试...
      admin 05月27日32 views评论instr sql注入
      阅读全文
      安全文章

      Src挖掘之比较有意思的几个漏洞挖掘记录

      原文首发在:奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据,点击详情的数据包,单引号报错再加一个正常本以为是一次平平无奇的sql注入,没想到绕了...
      admin 09月25日17 views评论127.0.0.1 forwarded
      阅读全文
      安全文章

      比较有意思的几个漏洞挖掘记录

      作者;红猪原地址;https://forum.butian.net/share/3692   某条数据,点击详情的数据包,单引号报错 再加一个正常 本以为是一次平平无奇的sql注入,没想到绕...
      admin 09月23日18 views评论id 语句
      阅读全文
      安全文章

      【SRC】比较有意思的几个漏洞挖掘记录

      点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...
      admin 09月13日33 views评论127.0.0.1 forwarded
      阅读全文
      程序逆向

      符号执行去除BR指令混淆

      一开篇直接进入正题,BR指令的混淆,该指令完全打断了IDA的反编译流程,导致我们无法看见看清反编译流程,一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示:二正文2.1 获取符号执行的后的地址理清...
      admin 03月26日31 views评论符号执行 表达式
      阅读全文
      安全博客

      动态调试|Maccms SQL 注入分析(附注入盲注脚本)

      0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windo...
      admin 12月14日48 views评论ascii 动态调试
      阅读全文
      安全新闻

      利用Powershell击败.NET恶意样本

      如想复现本项目,请在虚拟机中操作!!!一概述".NET"因其原生于Windows操作系统,同时具有极高的开发效率,以及大量混淆手段(便于免杀),使其成为了众多Windows恶意软件开发者的首选语言,且...
      admin 08月17日26 views评论struct 恶意样本
      阅读全文

      【VB技巧】Instr 函数详解

      Instr 函数详解 instr: 返回 Variant (Long),指定一字符串在另一字符串中最先出现的位置。 语法 InStr([start, ]string1, string2[, compa...
      admin 04月03日lcx60 views评论start 参数
      阅读全文

      【Asp】Asp超精准判断客户端操作系统类型

      以下是Asp判断客户端操作系统源码,支持自定义关键词,支持“ Function GetSysVer() '获取系统类型(可以判断:29种操作系统(包括手机)) GetSysVer="Other Unk...
      admin 04月03日lcx32 views评论instr ucase
      阅读全文

      【VB】VB Instr 搜索字符串函数功能使用详解

          VB Instr 搜索字符串函数功能使用详解,VB Instr 搜索字符串函数功能详解,VB 搜索字符串函数功能使用详解,VB Instr 搜索字符串函数详解,VB Instr 搜索字符串函数...
      admin 04月03日lcx59 views评论vb 字符串
      阅读全文

      校无忧系统 漏洞

      ##################################################################### by Roker 以 校无忧学校网站系统...
      没穿底裤 01月01日漏洞时代855 views评论admin request
      阅读全文

      Shop7z网上购物系统 v1.4 漏洞

      Author:roker 文件dataname.asp [php] path_back=LCase(request.servervariables("QUERY_STRING"))...
      没穿底裤 01月01日漏洞时代507 views评论path v
      阅读全文

      最新文章

      •  工具集:CTF-OS【CTF专用系统】 06/26 1 views
      • 如何做好IT资产管理 06/26 0 views
      • 微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露 06/26 0 views
      • 记录某企业存储型XSS漏洞从发现到数据外泄全路径分析 06/26 0 views
      • VulnCrawler v2.0- 漏洞情报拉取工具 一键抓取最新漏洞|漏洞探测 06/26 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147930
      • 分类48
      • 标签158109
      • 留言723
      • 链接0
      • 浏览22828216
      • 今日132
      • 本周520
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147930 留言 723 访客22828216

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147930
      • 分类48
      • 标签158109
      • 留言723
      • 链接0
      • 浏览22828216
      • 今日132
      • 本周520
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码