sql注入漏洞 | CN-SEC 中文网

安全文章

渗透测试-从下载漏洞到前端加解密+签名校验拿下sql注入

前言在一次渗透中，通过下载漏洞获取源码，审计出sql注入漏洞，也是在朋友的帮助下通过js逆向出加密密钥与签名算法，成功拿下sql注入漏洞挖掘在响应包中，下载路径部分是base64编码的通过解密可知为服...

06月13日25 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日16 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞

01漏洞概述博斯外贸管理软件V6.0 DCreceiveBox.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

06月09日37 views评论

阅读全文

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日13 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

06月07日22 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

06月07日23 views评论

阅读全文

安全漏洞

自助打印微信小程序系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印，方便快捷。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：自...

06月07日12 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号CVE-2025-15350x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x...

06月07日10 views评论

阅读全文

安全漏洞

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

00产品简介金和OA协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目...

06月07日20 views评论

阅读全文

安全漏洞

用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月07日22 views评论

阅读全文

安全漏洞

用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞漏洞预警

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

06月07日13 views评论

阅读全文

安全漏洞

傲发办公通信专家系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的，集协同办公、通信管理、客户管理等多种功能于一体，为中小企业提供一站式融合通信服务，助...

06月06日19 views评论

阅读全文

在线咨询

微信