null - 第 11 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Jan.29th]

0x00漏洞1.反编译Android平台Facebook App查找有趣的CSRFhttps://ash-king.co.uk/blog/Launching-internal-non-exported...

01月29日54 views评论

安全文章

免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！通宵值班多煎熬啊，一起组队CS吧。前期准备，Windows服务器，kali，CS 4.0、frp一、fr...

09月16日213 views评论

安全文章

1、翻了下msyql问文档，貌似没看到对select中 and or的描述；结论：当字符串全部为字母，则0 当字符串第一个字符为数字，则为1 当字符串第一个字符为+-.，后面紧跟为数字时，为1...

06月07日468 views评论

大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生，可利用来登录后台等，当前测试存在该漏洞的版本为JCMS2010。

12月31日漏洞时代1,195 views评论

moonsec_com

<?php $url = isset($_REQUEST['u'])?$_REQUEST['u']:null; $ip = isset($_REQUEST['i'])?$_REQUEST['i'...

11月21日642 views评论

moonsec_com

前言：相比基于查询的SQL 注入，使用insert、update和delete进行SQL注入显得略显另类

11月21日366 views评论