No.0前言记录自己的学习过程,投稿还能赚钱所以就有了这篇文章,以后会持续更新的。起个名字就叫小白学习日记吧!在工作当中所遇到的sql server数据库还是蛮多的,但是网上并无很多关于mssql技巧...
若依最新后台RCE漏洞利用工具
0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发,所以我们需要配置C...
Springblade JWT身份伪造漏洞与SQL注入解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...
探测sql注入点的工具
01工具介绍 用来探测sql注入点 ███████╗ ██████╗ ██╗ ██╗██████╗ ███████╗████████╗███████╗ ██████╗████████╗█...
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
红帆iocomgetatt接口存在SQL注入
漏洞描述 红帆HFOffice-iocomGetAtt接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他...
甲方让我复现SQL注入绕过复现....我懵了.......
前言开始复现发现一处站点存在废弃的登录框,于是抓包想找一下登录接口有没有什么洞登录处抓包发现单引号会报错,出现了sql语句尝试基本的联合注入1’union select 1,2,3#发现select被...
基于LLM大模型的SQL注入检测探索
前言在SQL注入攻击检测领域,通常分为正则关键词规则检测以及基于机器学习算法检测,随着OpenAI带来的大模型快速发展,使用大模型LLM来检测传统漏洞SQL注入也值得探索研究  ...
代码审计 || 天翼应用虚拟化系统SQL注入
免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机...
用友U8-KeyWordReportQuery-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
用友U8 Cloud 多个接口SQL注入[附POC]
1产品简介 用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案. 2 zoomeye语法 app:"用友U8 Cloud" 3 P...
通天星主动安全监控云平台存在任意文件读取
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描通tian星主动安全监控云平台存在任意文件读取,攻击者可通过此漏洞获取敏感。 0x02...
61