sql注入 - 第 16 | CN-SEC 中文网

安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 HTTP注入 1.1 GET注入 1.2 POST注...

11月11日48 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日51 views评论

阅读全文

安全工具

Thinkphp框架漏洞扫描工具

0x01 简介 ThinkphpGUI是一款Thinkphp框架漏洞扫描集合工具。 0x02 功能说明 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5....

11月11日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/10】

2024-11-10 微信公众号精选安全技术文章总览洞见网安 2024-11-100x1 网络安全设备资产指纹收集：应用指纹的探索与实践东方隐侠安全团队 2024-11-10 22:30:19设备资产...

11月11日22 views评论

阅读全文

安全文章

SRC中的几个sql注入挖掘过程

sql注入1一个查询的数据包，statusCode参数，单引号报错再加个单引号正常最终经过测试，下面返回正常，代表执行e的709次方， || 为连接符710次方太大就会报错，这里感觉是orcale数据...

11月10日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日35 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日39 views评论

阅读全文

安全文章

有趣的代码注入漏洞 | 干货

漏洞复现在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规渗透，先尝试了SQL注入，发现' "等都被转...

11月07日13 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

0x00 漏洞编号CVE-2023-346030x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCl...

11月01日113 views评论

阅读全文

安全职场

Hvv常见Web面试题

主要的Web漏洞 SQL注入原理：网站数据过滤不严格，过分信赖用户输入的数据, 没有过滤用户输入的恶意数据，无条件的把用户输入的数据当作SQL语句执行，因此导致sql注入漏洞产生SQL注入分类以有无...

11月01日18 views评论

阅读全文

安全文章

分享乌云ADO师傅的一个微信公众号sql注入思路

师傅本人或者厂商看到之类的侵权等联系删除漏洞公开时间2016-04-18 15:50乌云编号是wooyun-2016-0195576不得不说这个思路是真的骚一个微信公众号天气查询接口输入一个位置可以获...

10月27日27 views评论

阅读全文

安全文章

edu-SQL注入案例分享

本文首发奇安信攻防社区：推荐原文访问：https://forum.butian.net/share/23200x00 前言最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是...

10月24日29 views评论

阅读全文

在线咨询

微信