来源:龙信,转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【从SQL语句开始数据库分析】
12月14日27 views评论sql语句
网络安全
SQL实战注入思路
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
12月12日66 views评论id
sql注入
JAVA代码审计篇-SQL注入
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其...
12月08日代码审计35 views评论sql注入
sql注入漏洞
从SQL语句开始数据库分析
SQL字符串逃逸
点击蓝字 关注我们 声明 本文作者:flashine 本文字数:约5000 阅读时长:13分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文...
11月27日41 views评论mssql
sql语句
【漏洞预警】Apache Submarine SQL 注入漏洞CVE-2023-37924
漏洞描述:Apache Submarine是一个端到端的机器学习平台,允许数据科学家创建完整的机器学习工作流程,涵盖数据探索、数据管道创建、模型训练、服务以及监控的每个阶段。Apache Submar...
11月23日48 views评论注入漏洞
漏洞预警
JDBC反序列化漏洞分析
扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组A...
11月22日44 views评论payload
反序列化
sql注入常用的命令及函数
SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数...
11月03日安全文章24 views评论sql注入
函数
记一次Oracle注入漏洞提权的艰难过程
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月31日29 views评论oracle
sqlmap
Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
10月30日17 views评论oracle
sqlmap
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
10月30日50 views评论oracle
sqlmap
用友GRP-U8 license_check.jsp sql注入漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
10月27日74 views评论sql注入
sql注入漏洞
12