sql注入 - 第 2 | CN-SEC 中文网

安全百科

SQL注入：所有概念、所有有效载荷，尽在一处

掌握 SQL 注入：面向初学者和专业人士的深度指南注意：本指南假设您拥有安全、合法的测试环境（例如，DVWA、OWASP Juice Shop、本地虚拟机）。切勿针对未经授权的目标进行测试。1.什么是...

06月19日18 views评论

阅读全文

安全文章

Sqli Tips：一条很好的sql注入探测语句

Payload： IF (SUBSTRING ((SELECT pwd FROM users WHERE id =1) ,1,1) ='a', SLEEP (5) ,0) 原文始发于微信...

06月19日13 views评论

阅读全文

安全文章

SQL注入渗透PostgreSQL(bypass tricks)

这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。我们将研究Web应用程序防火墙的绕过方法，以及在不同的查询子句中泄漏数据的方法，例如SELECT，...

06月19日17 views已关闭评论

阅读全文

安全文章

sql注入绕过雷池WAF测试

前言雷池 waf 相信大家都不陌生了，作为一款业界领先的 Web 应用防火墙，针对于扫描器流量的防护效果毋庸置疑，今天我们主要来测试一下对于手工sql注入的防护效果社区版部署教程配置最低要求：满足配置...

06月18日19 views评论

阅读全文

安全漏洞

银达汇智智慧综合管理平台SQL注入和XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述扁鹊飞救智能急救与质控系统是飞救医疗科技有限公司研发的，集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断、定位跟踪、...

06月13日38 views评论

阅读全文

安全文章

渗透测试-从下载漏洞到前端加解密+签名校验拿下sql注入

前言在一次渗透中，通过下载漏洞获取源码，审计出sql注入漏洞，也是在朋友的帮助下通过js逆向出加密密钥与签名算法，成功拿下sql注入漏洞挖掘在响应包中，下载路径部分是base64编码的通过解密可知为服...

06月13日29 views评论

阅读全文

安全文章

九思oa之奇怪的sql注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月13日27 views评论

阅读全文

安全漏洞

九思oa漏洞之SQL注入

06月12日31 views评论

阅读全文

安全文章

AI渗透：用burpsuite的AI功能拿下网站数据库

随着大模型的更新，以及MCP的发展，越来越来越多的渗透测试类的工作可以依靠大模型+MCP来完成了。今日便就来给大家测试一下如何用Burpsuite+MCP进行渗透测试。 1、安装最新的Burpsui...

06月11日35 views评论

阅读全文

安全闲碎

啊？什么？新时代的注入攻击？

老表发一聊天记录，哎呦，新时代sql注入？这啥玩意？这咋回事，无人直播间？咋给人搞得喵喵叫半天？当然了，就算你发现人家直播间可能是AI，也别乱玩，不然这个就是后果：声明：本文内容均来自网络，仅供娱乐，...

06月09日19 views评论

阅读全文

代码审计

【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南

sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是S...

06月08日17 views评论

阅读全文

安全漏洞

明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC

2、部分界面如下 3、隐患url，验证如下 id: mingyuanyun-erp-VisitorWeb-sql info: name: mingyuanyun-erp-VisitorWeb-s...

06月08日33 views评论

阅读全文

在线咨询

微信