name参数 | CN-SEC 中文网

安全文章

【DVWA】XSS(Stored)

倘若人生一马平川，活着还有什么意思呢。1.XSS(Stored)(Low)相关代码分析trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、t、n、x...

12月08日5 views评论

安全漏洞

信呼OA系统index接口处nickname参数存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nuclei POC id: xinhu-inde...

08月05日121 views评论

代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。国庆无法回家，心情很是低落，...

04月24日20 views评论

代码审计

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日27 views评论

安全文章

漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载，由于未过滤“../”所以可通过目录穿越的方式下载任意文件漏洞利用请求包输入 //system/upgradetoe9...

06月15日124 views已关闭评论