quotes | CN-SEC 中文网

安全漏洞

WordPress TForce_Edition sql注入漏洞(CVE-2024-13478)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月24日33 views评论

阅读全文

安全漏洞

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

03月23日37 views评论

阅读全文

安全文章

各类漏洞FIX方案

FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤，从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...

10月21日13 views评论

阅读全文

安全文章

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月13日75 views评论

阅读全文

安全文章

前台绕过magic_quotes_gpc后GetShell

前言终于，在有关部门的大力监管下，上次审计的系统也是迎来了更新，但是上回预测的漏洞并没有产生，于是老板奖励我重新预测，只好准备另辟蹊径。 0x01 首先更新过后增加了magic_quotes_gpc...

03月02日28 views评论

阅读全文

代码审计

热乎！代码审计漏洞复现——dedecms后台sql注入

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

10月23日81 views评论

阅读全文

安全文章

注意了，使用Sqlmap的你可能踩中了“蜜罐”

Par0：楔子你站在桥上看风景，看风景的人在楼上看你，明月装饰了你的窗子，你装饰了别人的梦。 Par1：你要了解的事渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是： Ba...

04月23日23 views评论

阅读全文

安全文章

注意了，使用Sqlmap的你可能踩中了蜜罐

Par0：楔子你站在桥上看风景，看风景的人在楼上看你，明月装饰了你的窗子，你装饰了别人的梦。Par1：你要了解的事渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是：Bash#sq...

09月19日29 views评论

阅读全文

代码审计

php代码审计之magic_quotes_gpc特性

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

09月09日49 views评论

阅读全文

CWE-149 引号语法转义处理不恰当

CWE-149 引号语法转义处理不恰当 Improper Neutralization of Quoting Syntax 结构: Simple Abstraction: Variant 状态: Dr...

01月05日CWE(弱点枚举)48 views评论

阅读全文

魔术引号、addslashes和mysql_real_escape_string的防御以及绕过

0x00：php内置过滤函数php有内置的函数用来防御攻击，简单的介绍几个函数。魔术引号当打开时，所有的 '（单引号），"（双引号），（反斜线）和 NULL 字符都会被自动加上一个反斜线进行转义。这和...

09月08日安全文章410 views评论

阅读全文

漏洞时代

Discuz <= 7.2 SQL未公开注入漏洞

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03...

01月01日309 views评论

阅读全文

WordPress TForce_Edition sql注入漏洞(CVE-2024-13478)

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

各类漏洞FIX方案

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

前台绕过magic_quotes_gpc后GetShell

热乎！代码审计漏洞复现——dedecms后台sql注入

注意了，使用Sqlmap的你可能踩中了“蜜罐”

注意了，使用Sqlmap的你可能踩中了蜜罐

php代码审计之magic_quotes_gpc特性

CWE-149 引号语法转义处理不恰当

魔术引号、addslashes和mysql_real_escape_string的防御以及绕过

Discuz <= 7.2 SQL未公开注入漏洞

在线咨询

微信