sql注入 - 第 11 | CN-SEC 中文网

安全文章

记一次达梦数据库DMSQL-SQL注入小记

原文首发在：先知社区https://xz.aliyun.com/t/16721目前国产化越来越普及，平时遇到的达梦数据库也越来越多，因此决定进行下总结。由于本人能力有限，如果文章中有纰漏欢迎指正，也欢...

12月17日30 views评论

阅读全文

安全文章

edu某证书站边缘资产sql注入拿下证书

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。证书案例分享通过信息打点找到了一处边缘资产。开局登录...

12月16日8 views评论

阅读全文

安全文章

拿下证书站两个接口SQL盲注

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、确定资产EDU资产除了小程序最好上分以外，...

12月16日4 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail SQL注入漏洞 PoC

0x02 产品介绍 Yourphp企业网站管理系统是一款完全开源免费的PHP+MYSQL系统。核心采用了ThinkPHP框架,同时也作为开源软件发布。集众多开源项目于一身的特点,使本系...

12月16日21 views评论

阅读全文

安全文章

SQL注入学习记录

前言该 SQL 注入文档是自己在学校学习过程中的记录汇集（不涉及 WAF 拦截或参数过滤），文档中涉及到的数据库管理系统为 MySQL 。现将文档整理出来，留作自己的学习记录历程。每个注入类型将会有一...

12月09日7 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日15 views评论

阅读全文

安全工具

工具集：BurpSuite-collections【burp插件合集】

BurpSuite 相关收集项目，插件主要是非BApp Store（商店）DetSql--- 快速探测可能存在SQL注入的请求并标记，提高测试效率 https://github.com/saosha...

12月06日50 views评论

阅读全文

安全文章

某证书站边缘资产sql注入拿下证书

本文由掌控安全学院 - gbh12300 投稿通过信息打点找到了一处边缘资产。开局登录框 img 尝试弱口令无果，随手一个单引号报错，两个单引号正常，猜测存在注入。 img img...

12月05日12 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日15 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日18 views评论

阅读全文

安全文章

某地级市三甲医院从sql注入到内网漫游

外网打点开局一个超管！拿到资产后，开始打点，做信息收集，发现外网资产不多，都是xxx系统，用弱口令拿下超管账号找上传点，有导入execl功能，但是这种一般都是导入后提取数据出来，作用不大，然后在公告发...

12月03日10 views评论

阅读全文

安全工具

SQLMC注入检测工具

最近在公司负责安全演练的时候，发现在查找SQL注入漏洞方面有点挑战。我们的应用系统越来越复杂，依靠传统的手工检查和简易工具，有时不仅效率低下，还容易遗漏一些潜在的漏洞。别人推荐了个开源工具——SQLM...

12月03日84 views评论

阅读全文

记一次达梦数据库DMSQL-SQL注入小记

edu某证书站边缘资产sql注入拿下证书

拿下证书站两个接口SQL盲注

YourPHPCMS checkEmail SQL注入漏洞 PoC

SQL注入学习记录

Java代码审计-sql注入，万字长文详解

工具集：BurpSuite-collections【burp插件合集】

某证书站边缘资产sql注入拿下证书

用友NC workflowService SQL注入1day代码分析 PoC

某SRC中的Oracle数据库sql注入-从判断到注表

某地级市三甲医院从sql注入到内网漫游

SQLMC注入检测工具

在线咨询

微信