安全文章

哈希扩展攻击及复现

0x01 引言哈希扩展攻击是个老漏洞了,但很少碰到。研究漏洞时忽然发现了一个有意思的问题,如下代码是掌阅某站的古老代码,存在SQL注入,但是需要绕过签名后才能注入,大佬们说可以利用哈希扩展攻击绕过,决...
admin 10月14日13 views评论argument sql注入
阅读全文
安全文章

汉王人脸考勤管理系统

漏洞简介汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件,满足客户的日常基本使用需要。汉王考勤管理系统第一次使用,需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软...
admin 10月13日108 views评论sql注入 管理系统
阅读全文
安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
admin 10月10日38 views评论ascii sql注入
阅读全文