sql注入 - 第 15 | CN-SEC 中文网

安全文章

实战|探究公众号接口漏洞：从后台登录口到旁站getshell

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。这个时候扫个目录吧。扫到了一处管理员页...

11月24日42 views评论

阅读全文

安全文章

从信息泄漏到system权限

实战当拿到一个如下站点，一个后台登陆框界面，我们首先会利用弱口令测试一波，但是试了一下之后，发现不行；然后再试了一下万能密码，发现也是不行。心想，这个站也是一个难啃的东西，看样子又...

11月21日28 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统SQL注入

0x01产品介绍易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能...

11月21日39 views评论

阅读全文

HW&HVV

记一次hvv中供应链拿靶标的代码审计过程

前言地市级hvv，某下级单位研究院官网使用了这套cms，提取关键字在fofa查询，发现使用该程序的站点有300+，导出目标，使用目录扫描跑一下备份文件，结果不出所料，这么多站点总是有软柿子的拿到源码开...

11月21日18 views评论

阅读全文

安全文章

记录日常挖掘漏洞

记录在日常挖掘漏洞发现过程，没有多少技术含量，分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面，但是有注册功能，我们直接注册用户，不然就一个登录页面很难发现什么漏洞的，有账户才多功能点测...

11月21日9 views评论

阅读全文

HW&HVV

攻防|记一次hvv中供应链拿靶标的代码审计过程

原文首发：奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2...

11月18日20 views评论

阅读全文

安全漏洞

Jeegc-Boot 最新多个SQL注入漏洞

简介Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能，可以帮助开发者快速...

11月15日430 views评论

阅读全文

安全文章

靶机渗透|Jangow: 1.0.1

#主机发现sudo nmap -sn 192.168.0.0/24#服务版本扫描 TCP扫描sudo nmap -sV -sT --min-rate 10000 192.168.0.105#udp扫描...

11月14日14 views评论

阅读全文

安全漏洞

帕拉迪堡垒机(某些版本)sql注入

查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试，具体到哪个...

11月13日79 views评论

阅读全文

安全工具

快速探测SQL注入Burpsuite插件

插件介绍 DetSql是基于BurpSuite Java插件API开发的SQL注入探测插件，主要作用为快速从http流量中筛选出可能存在SQL注入的请求，在减少拦截的情况下提高SQL注入测试效率。更详...

11月13日100 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日51 views评论

阅读全文

安全职场

护网面试：SQL注入如何绕过

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文章所有内容免费，供大家学习研究使用。最近是护网招聘的高峰时期，大家也纷纷开始投简历，蓝队简历每天投那么...

11月11日29 views评论

阅读全文

实战|探究公众号接口漏洞：从后台登录口到旁站getshell

从信息泄漏到system权限

易思智能物流无人值守系统SQL注入

记一次hvv中供应链拿靶标的代码审计过程

记录日常挖掘漏洞

攻防|记一次hvv中供应链拿靶标的代码审计过程

Jeegc-Boot 最新多个SQL注入漏洞

靶机渗透|Jangow: 1.0.1

帕拉迪堡垒机(某些版本)sql注入

快速探测SQL注入Burpsuite插件

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

护网面试：SQL注入如何绕过

在线咨询

微信