sql注入 - 第 14 | CN-SEC 中文网

安全文章

SQL注入学习记录

前言该 SQL 注入文档是自己在学校学习过程中的记录汇集（不涉及 WAF 拦截或参数过滤），文档中涉及到的数据库管理系统为 MySQL 。现将文档整理出来，留作自己的学习记录历程。每个注入类型将会有一...

12月09日9 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日18 views评论

阅读全文

安全工具

工具集：BurpSuite-collections【burp插件合集】

BurpSuite 相关收集项目，插件主要是非BApp Store（商店）DetSql--- 快速探测可能存在SQL注入的请求并标记，提高测试效率 https://github.com/saosha...

12月06日56 views评论

阅读全文

安全文章

某证书站边缘资产sql注入拿下证书

本文由掌控安全学院 - gbh12300 投稿通过信息打点找到了一处边缘资产。开局登录框 img 尝试弱口令无果，随手一个单引号报错，两个单引号正常，猜测存在注入。 img img...

12月05日14 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日33 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日21 views评论

阅读全文

安全文章

某地级市三甲医院从sql注入到内网漫游

外网打点开局一个超管！拿到资产后，开始打点，做信息收集，发现外网资产不多，都是xxx系统，用弱口令拿下超管账号找上传点，有导入execl功能，但是这种一般都是导入后提取数据出来，作用不大，然后在公告发...

12月03日16 views评论

阅读全文

安全工具

SQLMC注入检测工具

最近在公司负责安全演练的时候，发现在查找SQL注入漏洞方面有点挑战。我们的应用系统越来越复杂，依靠传统的手工检查和简易工具，有时不仅效率低下，还容易遗漏一些潜在的漏洞。别人推荐了个开源工具——SQLM...

12月03日92 views评论

阅读全文

安全文章

记一次较完整的渗透思路流程

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记：这几天挖洞的时候碰到个登录框，觉得整个渗透流程还是比较...

11月27日25 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日31 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日7 views评论

阅读全文

护网蓝队（初级）知识大盘点

前置知识概况信息收集服务器的相关信息（真实IP，系统类型，版本开放端口，WAF等）网站指纹识别（CMS，CDN，证书，DNS记录等） whois信息，姓名，备案，邮件，电话反差（邮箱丢社工库，社...

11月26日HW&HVV102 views评论

阅读全文

SQL注入学习记录

Java代码审计-sql注入，万字长文详解

工具集：BurpSuite-collections【burp插件合集】

某证书站边缘资产sql注入拿下证书

用友NC workflowService SQL注入1day代码分析 PoC

某SRC中的Oracle数据库sql注入-从判断到注表

某地级市三甲医院从sql注入到内网漫游

SQLMC注入检测工具

记一次较完整的渗透思路流程

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

如何识别注入漏洞？

护网蓝队（初级）知识大盘点

在线咨询

微信