sql注入 - 第 18 | CN-SEC 中文网

代码审计

源码审计是否存在sql注入，安全和危险的sql操作代码

得到源代码获得源代码后，使用搜索工具，例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后，可以看到结果中出现了很多条sql...

10月13日31 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日54 views评论

阅读全文

安全文章

靶机渗透-matrix-breakout-2

信息收集在攻击机（kali）上使用nmap 对网段进行扫描来寻找target；可以得知靶机地址为192.168.222.134，对其端口探测发现其开启了22、...

10月10日18 views评论

阅读全文

安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日42 views评论

阅读全文

HW&HVV

记一次市级攻防演练(已打码)

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（O(∩_∩...

10月07日36 views评论

阅读全文

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日25 views评论

阅读全文

安全文章

某电子文档系统漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析1、任...

10月06日23 views评论

阅读全文

安全文章

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第4篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。环境配置服务版本探测：sudo nmap -s...

10月06日89 views评论

阅读全文

安全工具

ThinkPHP漏洞综合利用工具3

0x00 工具介绍使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具，基于Lotus6s师傅的项目二开，增添了最新多个的POC，优化代码结构。当前漏洞利用工具支持各版本TP漏洞检测，命...

09月29日171 views评论

阅读全文

安全文章

记两次edusrc通用系统捡漏小通杀(二)

免责声明以下漏洞均已经上报edusrc平台，并且已修复，由于传播,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号作者不为此承担任何责任，一旦造成后果请自行承担...

09月28日19 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub继续来了解SQL注入

Mysql结构在安装完数据库后，会有系统自带的四个库用于存储数据库运行的信息数据mysql> show databases;+--------------------+| Database |+...

09月28日33 views评论

阅读全文

如何打造自己的0day捕获利器？

最近某安全团队频频捕获0day，up和团队的f师傅讨论了一下动态检测技术确认是很nb的，普通人无法平移复刻的，但是有没有什么办法来打造一个自己的0day捕获平台呢？顺带收集威胁情报呢，当然...是可以...

09月28日安全文章18 views评论

阅读全文

源码审计是否存在sql注入，安全和危险的sql操作代码

DataEase SQL注入漏洞

靶机渗透-matrix-breakout-2

SQL注入个人手工测试思路

记一次市级攻防演练(已打码)

某CMS sql注入梅开二度

某电子文档系统漏洞分析

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

ThinkPHP漏洞综合利用工具3

记两次edusrc通用系统捡漏小通杀(二)

从0学习CTF-从ctfhub继续来了解SQL注入

如何打造自己的0day捕获利器？

在线咨询

微信