sql语句 - 第 8 | CN-SEC 中文网

安全文章

记一次Oracle注入漏洞提权的艰难过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月31日29 views评论

阅读全文

安全文章

Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日18 views评论

阅读全文

安全文章

第79篇：记一次Oracle注入漏洞提权的艰难过程

10月30日50 views评论

阅读全文

安全漏洞

用友GRP-U8 license_check.jsp sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月27日79 views评论

阅读全文

安全工具

【无需安装】在线运行SQL语句

如果你玩SQL注入不是那么六的话，那么在线 SQL 运行环境，有必要了解一下，有时候需要绕过一些WAF的时候，可以直接调试，不需要装环境，实战讲究就是速度要快！1、SQL Fiddle 运行网址：ht...

10月20日91 views评论

阅读全文

安全文章

SQLite3漏洞分析（CVE-2022-3039）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述SQLite3具有简单、轻量、高效的特点，广泛应用于小型应用和嵌入式系统的...

10月19日181 views评论

阅读全文

安全漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月13日212 views评论

阅读全文

代码审计

0基础入门代码审计-3 sql注入

0x01 漏洞描述当应用程序将用户输入的内容，拼接到SQL语句中，一起提交给数据库执行时，就会产生SQL注入威胁。攻击者通过控制部分SQL语句，可以查询数据库中任何需要的数据，利用数据库的一些特性，...

08月28日82 views评论

阅读全文

安全开发

干货：超详细的 SQL 优化大全！

噩梦：加载两分钟，跑数2小时？SQL怎么优化才能提升其执行效率？提示：本文篇幅较长，内容较多，建议收藏。在使用SQL过程中不仅要关注数据结果，同样要注意SQL语句的执行效率。本文涉及三部分：SQL介绍...

08月18日32 views评论

阅读全文

代码审计

java代码审计之常见漏洞学习

获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层（Controller、Action控制层)服务层(Servic...

08月17日87 views评论

阅读全文

一些常见问题的总结

1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理：当web向后台数据库传递SQL语句时，如果没有对用户输入的参数进行严格的过滤处理的话，攻击者就可以构造特殊的SQL语句，直接输入...

08月09日安全文章23 views评论

阅读全文

安全文章

easycms 7.7.4 后台sql注入漏洞复现

环境windows 11phpstudyeasycms 7.7.4代码分析漏洞点：文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还...

08月05日67 views评论

阅读全文

在线咨询

微信