sql注入 - 第 17 | CN-SEC 中文网

安全文章

漏洞挖掘 | 基于mssql数据库的sql注入

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记今天挖edu随意点开个站，发现存在mssql数据库的sq...

10月22日32 views评论

阅读全文

安全文章

1039家校通SQL注入获取管理员权限

我们承认伟人在历史过程中的贡献。可人类生活的大厦从本质上说，是由无数普通人的血汗乃至生命所建造的。伟人们常常企图用纪念碑或纪念堂来使自己永世流芳。真正万古长青的却是普通人的无人纪念碑——生生不息的人类...

10月18日22 views评论

阅读全文

安全漏洞

泛微e-cology 前台未授权sql注入

点击蓝字关注我们微信搜一搜暗魂攻防实验室漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloa...

10月18日51 views评论

阅读全文

安全漏洞

漏洞预警｜E-Cology SQL注入

漏洞来源 https://cert.360.cn/warning/detail?id=64ad2506d5b5ed368982cf75漏洞概述在泛微E-Cology存在一个SQL注入漏洞。远程未授权攻...

10月18日12 views评论

阅读全文

安全文章

SRC登录框Tricks

10月18日29 views评论

阅读全文

安全文章

一次简单的sql注入挖掘绕过记录

这里是某个搜索框的数据包，输入单引号返回500两个单引号返回200但是无数据经过各种测试之后插入下面这个语句返回了200（这里提前说明下，当参数的值不是整数会无数据，为整数则会返回数据）为710则返回...

10月17日8 views评论

阅读全文

安全文章

挖洞实战 | edu证书站合集！

edu证书站合集！前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请加联系vx...

10月17日26 views评论

阅读全文

安全文章

哈希扩展攻击及复现

0x01 引言哈希扩展攻击是个老漏洞了，但很少碰到。研究漏洞时忽然发现了一个有意思的问题，如下代码是掌阅某站的古老代码，存在SQL注入，但是需要绕过签名后才能注入，大佬们说可以利用哈希扩展攻击绕过，决...

10月14日20 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日20 views评论

阅读全文

安全文章

汉王人脸考勤管理系统

漏洞简介汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件，满足客户的日常基本使用需要。汉王考勤管理系统第一次使用，需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软...

10月13日114 views评论

阅读全文

安全文章

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（R...

10月13日25 views评论

阅读全文

安全职场

Hvv面试经验（附面试题）

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

10月13日61 views评论

阅读全文

在线咨询

微信