sql注入 - 第 24 | CN-SEC 中文网

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日78 views评论

阅读全文

安全文章

edusrc中另类的sql注入

本文由掌控安全学院 - 满心欢喜投稿 “忘记密码”处重置教务系统密码-成功登录首先，也是从网上收集到了一个该学院的学生信息文件，其中有登录系统最重要的xh、sfz等敏感信息然后我是尝试了 xh/...

07月15日11 views评论

阅读全文

安全文章

对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析

简介熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统，广泛应用于个人博客、个人网站以及企业网站，本文章用于黑盒测试 XSS测试在测试过程中，我们发现目标站点存在XSS注入漏洞。通过插入特定的...

07月15日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/14】

2024-07-14 微信公众号精选安全技术文章总览洞见网安 2024-07-14 0x1 通过命令注入来实现的RCE 迪哥讲事 2024-07-14 20:50:54 本文详细介绍了通过命令注入实...

07月15日12 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 GetExcellTemperature SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月15日71 views评论

阅读全文

安全文章

对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析（整改）

07月15日23 views评论

阅读全文

安全职场

HW面试经验分享 | 北京蓝中研判岗

本文由掌控安全学院 - 不知江月待何人投稿所面试的公司：某安全厂商所在城市：北京面试职位：国护蓝中研判岗面试过程：腾讯会议（视频）面试过程：整体流程就是自我介绍加上一些问题...

07月14日51 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞

0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统，它具有强大的功能和高度的可定制性，且完全免费。0x03...

07月14日59 views评论

阅读全文

安全漏洞

用友U8CloudSQL注入

漏洞描述用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理...

07月12日58 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日14 views评论

阅读全文

报错注入揭秘SQL攻击背后的秘密

引言在我们生活的数字世界里，保护网络安全变得越来越重要。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，获取敏...

07月10日安全文章24 views评论

阅读全文

安全漏洞

宏景HCM getSdutyTree SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月08日135 views评论

阅读全文

在线咨询

微信