sql注入漏洞分析 | CN-SEC 中文网

安全文章

泛微云桥e-Bridge SQL注入漏洞分析

12月到了，今天带来泛微云桥e-Bridge SQL注入漏洞分析，从环境搭建到漏洞利用一系列操作，技术含量不高，当学习一下java代码审计环境搭建https://wxdownload.e-cology...

12月16日24 views评论

安全文章

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 概述某物流系统，之前在网上看到爆出过一些漏洞，于...

11月06日23 views评论

安全文章

点击上方「蓝字」，关注我们环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在位置：mod...

05月24日26 views评论

安全博客

0x01 前言前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程，delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程，我也会做thin...

12月14日19 views评论

安全博客

0x01 前言 Thinkphp 3.2.x用的也挺多的，以前的程序大部分都是用这边版本的，如果移动到2版本又挺麻烦，而且小程序不说，大程序就复杂很多了。这次的漏洞是出现在WHERE这这个地方。 0...

12月14日28 views评论

代码审计

一、环境配置源码：thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境，如下，在vscode中搜索php，找到php的Executable Path，点...

11月13日61 views评论

安全漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月30日125 views评论