sql注入 - 第 13 | CN-SEC 中文网

安全漏洞

帕拉迪堡垒机(某些版本)sql注入

查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试，具体到哪个...

11月13日57 views评论

阅读全文

安全工具

快速探测SQL注入Burpsuite插件

插件介绍 DetSql是基于BurpSuite Java插件API开发的SQL注入探测插件，主要作用为快速从http流量中筛选出可能存在SQL注入的请求，在减少拦截的情况下提高SQL注入测试效率。更详...

11月13日84 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日40 views评论

阅读全文

安全职场

护网面试：SQL注入如何绕过

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文章所有内容免费，供大家学习研究使用。最近是护网招聘的高峰时期，大家也纷纷开始投简历，蓝队简历每天投那么...

11月11日23 views评论

阅读全文

安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 HTTP注入 1.1 GET注入 1.2 POST注...

11月11日41 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日41 views评论

阅读全文

安全工具

Thinkphp框架漏洞扫描工具

0x01 简介 ThinkphpGUI是一款Thinkphp框架漏洞扫描集合工具。 0x02 功能说明 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5....

11月11日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/10】

2024-11-10 微信公众号精选安全技术文章总览洞见网安 2024-11-100x1 网络安全设备资产指纹收集：应用指纹的探索与实践东方隐侠安全团队 2024-11-10 22:30:19设备资产...

11月11日19 views评论

阅读全文

安全文章

SRC中的几个sql注入挖掘过程

sql注入1一个查询的数据包，statusCode参数，单引号报错再加个单引号正常最终经过测试，下面返回正常，代表执行e的709次方， || 为连接符710次方太大就会报错，这里感觉是orcale数据...

11月10日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日30 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日35 views评论

阅读全文

安全文章

有趣的代码注入漏洞 | 干货

漏洞复现在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规渗透，先尝试了SQL注入，发现' "等都被转...

11月07日8 views评论

阅读全文

在线咨询

微信