01工具介绍 用来探测sql注入点 ███████╗ ██████╗ ██╗ ██╗██████╗ ███████╗████████╗███████╗ ██████╗████████╗█...
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
红帆iocomgetatt接口存在SQL注入
漏洞描述 红帆HFOffice-iocomGetAtt接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他...
甲方让我复现SQL注入绕过复现....我懵了.......
前言开始复现发现一处站点存在废弃的登录框,于是抓包想找一下登录接口有没有什么洞登录处抓包发现单引号会报错,出现了sql语句尝试基本的联合注入1’union select 1,2,3#发现select被...
基于LLM大模型的SQL注入检测探索
前言在SQL注入攻击检测领域,通常分为正则关键词规则检测以及基于机器学习算法检测,随着OpenAI带来的大模型快速发展,使用大模型LLM来检测传统漏洞SQL注入也值得探索研究  ...
代码审计 || 天翼应用虚拟化系统SQL注入
免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机...
用友U8-KeyWordReportQuery-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
用友U8 Cloud 多个接口SQL注入[附POC]
1产品简介 用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案. 2 zoomeye语法 app:"用友U8 Cloud" 3 P...
通天星主动安全监控云平台存在任意文件读取
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描通tian星主动安全监控云平台存在任意文件读取,攻击者可通过此漏洞获取敏感。 0x02...
EDUSRC-记某擎未授权与sql注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
成都海翔软件有限公司海翔药业云平台存在sql注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述 成都海翔软件有限公司海翔药业云平台存在sql注入,攻击者可利用此漏洞查询数据...
Saber企业级开发平台存在登录绕过
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述Saber企业级开发平台存在登录绕过,攻击者可通过此漏洞绕过登录后台,从而造成不良影响。 0x02...
62