oracle - 第 13 | CN-SEC 中文网

安全工具

PL/SQL Developer 自带的数据导入工具

PL/SQL Developer 的“工具”菜单栏有一个“文本导入器”的工具，可以用来向 Oracle 数据库导入 csv 格式的数据。打开“文本导入器”，工具分为两个Tab页，一个是“来自文本文件的...

05月13日37 views评论

阅读全文

代码审计

手把手教你搭建Weblogic调试环境

无论是漏洞挖掘还是漏洞复现，最让人痛苦的一件事莫过于搭建环境。特别是一些大型应用的调试环境搭建，可谓又复杂又难搞，而且几乎很难找到现成成体系的资料。为了避免大家在漏洞挖掘或者复现过程中浪费时间去自行搜...

05月13日85 views评论

阅读全文

安全文章

Weblogic-CVE-2023-21839 漏洞解析

一、漏洞概述RCE漏洞，该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致Oracle WebLogic服务器被接管，通过rmi/ldap远...

05月12日26 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日101 views评论

阅读全文

安全工具

10 个 SQL 注入工具

译文：CSDN 英文：darkreading 文章转自Python开发者，侵删众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补...

05月09日123 views评论

阅读全文

安全文章

Oracle注入姿势总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月08日9 views评论

阅读全文

安全文章

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口，也可称之为用户自定义函数，它是用来拓展MySQL的技术手段，可以说是数据库...

04月28日16 views评论

阅读全文

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日220 views评论

阅读全文

安全文章

Weblogic SSRF漏洞（CVE-2014-4210）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月26日40 views评论

阅读全文

安全文章

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

04月26日63 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第17期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2024年4月15日至2024年4月21日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞999个。接报漏洞情况本周CNNV...

04月26日17 views评论

阅读全文

安全闲碎

Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践

在数据处理和分析的世界里，Oracle和Elasticsearch（常被简称为ES）是两个不可忽视的强大工具。尽管它们各自有独特的特性和优势，但在许多场景下，它们都被用作数据存储和查询的解决方案。本文...

04月24日29 views评论

阅读全文

PL/SQL Developer 自带的数据导入工具

手把手教你搭建Weblogic调试环境

Weblogic-CVE-2023-21839 漏洞解析

CVE-2024-21006 Oracle WebLogic Server RCE POC

10 个 SQL 注入工具

Oracle注入姿势总结

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

一次DM达梦数据库注入记录

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

信息安全漏洞周报（2024年第17期）

Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践

在线咨询

微信