sql语句 - 第 5 | CN-SEC 中文网

安全职场

渗透面经-MySQL面经(一)

最近打算整理整理面经，不至于想走的时候，连准备都没准备 1.SQL注入原理是啥：服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式？联...

04月22日7 views评论

阅读全文

护网蓝中面试题

fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，...

04月17日安全职场48 views评论

阅读全文

代码审计

PHP SQL快速审计思路

文章来源：朋友写的，拿来PHP挖SQL的话还是可以，最近也和他一直在整一些事情，整理内部知识库，搭建内部平台，这个后面再说。先看文章吧前言：在我看来，代码审计只需要关注两个点。一个是可控的输入，另一个...

03月19日61 views评论

阅读全文

安全文章

千寻攻防笔记：鸡肋文件上传到RCE

之前从正规渠道获得了某景人力资源系统的源码，就想着审一审，水两个cnvd，发现了三个漏洞，sql注入、任意文件下载和鸡肋文件上传，可惜sql注入和任意文件下载已经被其他师傅提了，简单说一下这三个漏洞，...

03月11日27 views评论

阅读全文

安全文章

通过某OA批量获取CNVD证书的技巧

一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解，通常对于证书站都是没目标、没思路、没想法。不急，下面这篇文章来自于讲师“爱挖洞的小崔”，从真实案例通达OA批量获取证书100+的...

03月03日74 views评论

阅读全文

安全漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：GApache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问漏洞出现时间：2024年2月28日影响等...

02月29日17 views评论

阅读全文

安全漏洞

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

漏洞简介Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。影响版本7.0~7....

02月22日46 views评论

阅读全文

安全开发

预编译是如何阻止sql注入的？

本篇主要分享sql注入防御之预编译的原理，希望对你有一些帮助。目录1 常见的sql注入场景2 预编译是什么3 预编译防御sql注入的原理4 模糊查询如何防止sql注入1常见的sql注入场景‍‍‍‍‍...

02月19日52 views评论

阅读全文

安全文章

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

前言若依系统版本小于等于4.6.1的时候存在SQL注入漏洞，这个SQL注入漏洞挺有意思的。初学者在学习SQL注入的时候往往加个单引号闭合一下，如果没有报错就测试下一个点了。然而这种方式最终将会错过...

02月18日38 views评论

阅读全文

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日31 views评论

阅读全文

安全文章

JDBC漏洞利用之文件读取

JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图，if 你还不知道这个图中文字啥意思，then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...

02月18日58 views评论

阅读全文

安全文章

【Web安全篇】SQL注入漏洞测试全解

网安教育培养网络安全人才技术交流、学习咨询SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的...

02月17日67 views评论

阅读全文

渗透面经-MySQL面经(一)

护网蓝中面试题

PHP SQL快速审计思路

千寻攻防笔记：鸡肋文件上传到RCE

通过某OA批量获取CNVD证书的技巧

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

预编译是如何阻止sql注入的？

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

JDBC漏洞利用之文件读取

【Web安全篇】SQL注入漏洞测试全解

在线咨询

微信