sql查询 | CN-SEC 中文网

安全工具

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

工具介绍 SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。 SQLRecorder以代理的形式运行，区别于MySQL日志记录查询，SQL...

02月18日22 views评论

阅读全文

安全闲碎

基于大模型的Text-to-SQL应用研究梳理

本文对基于大语言模型（LLM）的Text2SQL（Text-to-SQL）技术进行了全面且深入的阐述，涵盖从基础概念到前沿研究成果以及未来发展方向的各个方面，为该领域的研究人员和从业者提供必要的参考资...

01月08日234 views评论

阅读全文

安全文章

Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型，在大多网上的文章会列出类似于公式的句子，却没解释为什么要使用这样的函数，为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...

11月04日5 views已关闭评论

阅读全文

安全文章

Microsoft SQL Server手注之报错注入

11月03日14 views已关闭评论

阅读全文

代码审计

[代码审计] php 数据库注入

0x00 介绍SQL注入是一种攻击手段，通过将恶意SQL代码插入到应用程序的查询中，攻击者可以操控数据库执行未经授权的操作，如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点，如表单字段、...

08月23日40 views评论

阅读全文

安全文章

手把手教你学会sql注入

本文由鱼丸大人翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，如...

07月20日17 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日13 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日12 views评论

阅读全文

报错注入揭秘SQL攻击背后的秘密

引言在我们生活的数字世界里，保护网络安全变得越来越重要。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，获取敏...

07月10日安全文章15 views评论

阅读全文

安全漏洞

CVE-2024-6028 漏洞复现 POC

01 漏洞名称 Quiz Maker SQL注入漏洞 02 漏洞影响 Quiz Maker <= 6.5.8.3 03 漏洞描述 WordPress的Quiz Maker插件在6.5.8.3版本...

06月29日87 views评论

阅读全文

安全漏洞

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

漏洞描述：适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...

04月24日21 views评论

阅读全文

SQL注入漏洞的检测及防御方法

SQL注入（SQL Injection）是一种广泛存在于Web应用程序中的严重安全漏洞，它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式，因此数据库开发者、Web...

02月15日安全文章20 views评论

阅读全文

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

基于大模型的Text-to-SQL应用研究梳理

Microsoft SQL Server手注之报错注入

Microsoft SQL Server手注之报错注入

[代码审计] php 数据库注入

手把手教你学会sql注入

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

报错注入揭秘SQL攻击背后的秘密

CVE-2024-6028 漏洞复现 POC

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

SQL注入漏洞的检测及防御方法

在线咨询

微信