psql | CN-SEC 中文网

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日121 views评论

安全新闻

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日177 views评论

制度法规

知识宝库在此藏，一键关注获宝藏登录数据库：如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户，我们切换到postgres用户来操作数据库，pgsql 以...

02月15日249 views评论

安全文章

首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口，8000端口是指向Splunkd页面，先去看看，如果第一次进入的话，账号密码是admin:changem...

12月21日351 views评论

代码审计

WebHack into Skynet首先是代码审计，审出前端逻辑绕过进去后是这里存在 sql 注入，由于这个项目是使用 psql，会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...

01月26日247 views1