sql注入 - 第 28 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 jlockseniordao-findbylockname sql注入

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

06月17日29 views评论

阅读全文

安全文章

攻防实战:从SQL注入到内网漫游

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

06月15日14 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日92 views评论

阅读全文

安全文章

认证缺陷到SQL注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前不久有一个客户的门户系统需要做一个安全测试，于是就有了本文。其实我在测试之初也没有抱太大的想法，毕竟不少...

06月11日27 views评论

阅读全文

用友NC-pagesServlet存在SQL注入（附POC）

用友NC-pagesServlet存在SQL注入用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业...

06月11日安全漏洞39 views评论

阅读全文

安全漏洞

【SQL注入】用友NC pagesServlet

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

06月09日42 views评论

阅读全文

安全新闻

某设备运维系统-sql注入漏洞复现

01产品描述设备运维系统是一款专为各企业量身定做的设备管理软件。该系统集数据统计、报表输出、信息交互于一身，具有简单、易用、界面美观的特点。它涵盖了设备台帐、设备维修、设备折旧等多个管...

06月08日62 views评论

阅读全文

安全漏洞

漏洞复现|方正畅享全媒体新闻采编系统binary.do接口SQL注入

漏洞复现方正畅享全媒体新闻采编系统SQL注入文章声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由...

06月08日179 views评论

阅读全文

安全文章

渗透某个贷款诈骗网站

1. 从一个SQL注入开始这套系统基本到处都是SQL注入，前台后台都有。SQL注入的目的当然是拿后台，通过前台的一些图片路径可以得到后台目录，SQL注入出来的管理员账户md5刚好可以解出来。因此...

06月07日32 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php-SQL注入

漏洞影响范围漏洞复现 poc 写入plom.xgiGET /index.php?s=/Admin/appsave&appid=3');select+unhex('3c3f7068702065...

06月07日50 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞

06月07日30 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

06月05日117 views评论

阅读全文

亿赛通电子文档安全管理系统 jlockseniordao-findbylockname sql注入

攻防实战:从SQL注入到内网漫游

【未公开】用友NC-SQL注入-oacoSchedulerEvents

认证缺陷到SQL注入

用友NC-pagesServlet存在SQL注入（附POC）

【SQL注入】用友NC pagesServlet

某设备运维系统-sql注入漏洞复现

漏洞复现|方正畅享全媒体新闻采编系统binary.do接口SQL注入

渗透某个贷款诈骗网站

瑞友天翼应用虚拟化系统index.php-SQL注入

用友NC pagesServlet SQL注入致RCE漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

在线咨询

微信