sql语句 - 第 5 | CN-SEC 中文网

代码审计

PHP SQL快速审计思路

文章来源：朋友写的，拿来PHP挖SQL的话还是可以，最近也和他一直在整一些事情，整理内部知识库，搭建内部平台，这个后面再说。先看文章吧前言：在我看来，代码审计只需要关注两个点。一个是可控的输入，另一个...

03月19日61 views评论

阅读全文

安全文章

千寻攻防笔记：鸡肋文件上传到RCE

之前从正规渠道获得了某景人力资源系统的源码，就想着审一审，水两个cnvd，发现了三个漏洞，sql注入、任意文件下载和鸡肋文件上传，可惜sql注入和任意文件下载已经被其他师傅提了，简单说一下这三个漏洞，...

03月11日26 views评论

阅读全文

安全文章

通过某OA批量获取CNVD证书的技巧

一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解，通常对于证书站都是没目标、没思路、没想法。不急，下面这篇文章来自于讲师“爱挖洞的小崔”，从真实案例通达OA批量获取证书100+的...

03月03日69 views评论

阅读全文

安全漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：GApache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问漏洞出现时间：2024年2月28日影响等...

02月29日17 views评论

阅读全文

安全漏洞

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

漏洞简介Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。影响版本7.0~7....

02月22日46 views评论

阅读全文

安全开发

预编译是如何阻止sql注入的？

本篇主要分享sql注入防御之预编译的原理，希望对你有一些帮助。目录1 常见的sql注入场景2 预编译是什么3 预编译防御sql注入的原理4 模糊查询如何防止sql注入1常见的sql注入场景‍‍‍‍‍...

02月19日52 views评论

阅读全文

安全文章

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

前言若依系统版本小于等于4.6.1的时候存在SQL注入漏洞，这个SQL注入漏洞挺有意思的。初学者在学习SQL注入的时候往往加个单引号闭合一下，如果没有报错就测试下一个点了。然而这种方式最终将会错过...

02月18日38 views评论

阅读全文

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日31 views评论

阅读全文

安全文章

JDBC漏洞利用之文件读取

JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图，if 你还不知道这个图中文字啥意思，then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...

02月18日57 views评论

阅读全文

安全文章

【Web安全篇】SQL注入漏洞测试全解

网安教育培养网络安全人才技术交流、学习咨询SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的...

02月17日64 views评论

阅读全文

代码审计

java-SQL注入(java sec code)

sql注入在常见的网络应用漏洞中，SQL注入漏洞较为常见，危害大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限...

02月15日20 views评论

阅读全文

安全文章

堆叠注入

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。请遵守《中华人民共和国个人信息保护法》、《网络安全法...

02月09日14 views评论

阅读全文

PHP SQL快速审计思路

千寻攻防笔记：鸡肋文件上传到RCE

通过某OA批量获取CNVD证书的技巧

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

预编译是如何阻止sql注入的？

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

JDBC漏洞利用之文件读取

【Web安全篇】SQL注入漏洞测试全解

java-SQL注入(java sec code)

堆叠注入

在线咨询

微信