sql - 第 10 | CN-SEC 中文网

安全文章

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个...

07月03日81 views评论

阅读全文

安全工具

文末送书 | 一款被动测试sql注入点的bp插件

项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sqlxia SQL (瞎注)本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否...

07月03日214 views评论

阅读全文

安全漏洞

【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)

01漏洞描述Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。飞塔是2000年创建的，多层威胁防御系统的创新者和先锋。For...

07月02日97 views已关闭评论

阅读全文

安全文章

【HackerOne】提交过的所有真实盲注漏洞汇总

0x01 前言我通过谷歌高级语法，找到了hackerone上面提交过的所有盲注漏洞，其中大部分来自美国国防部Department of Defense (DoD)，提交时间都在2015年左右，并且我对...

07月01日1,237 views评论

阅读全文

安全开发

Spark SQL逻辑计划原理

Catalyst优化器是Spark引擎中非常重要的组成部分，也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块，对于Spark任务的性能提升起到了关键的基础作用。我们知道，在Spark1...

06月30日31 views已关闭评论

阅读全文

安全工具

Jeeves：一款功能强大的SQL注入漏洞扫描工具

关于Jeeves Jeeves是一款功能强大的SQL注入漏洞扫描工具，在该工具的帮助下，广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。...

06月28日147 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年6月23日，嘉诚安全监测到WordPress官方发布了WordPress WP All Export插件SQL注入漏洞的安全风险通告，漏洞编号为：CNNVD-2...

06月28日82 views评论

阅读全文

安全文章

RuoYI CMS漏洞利用面面观

声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...

06月28日4,469 views评论

阅读全文

安全文章

访问控制篇

访问控制如果说安全是一座城堡，访问控制则是城门上的守卫大将。每天，他都要面对很多来往过客。这些过客，鱼龙...

06月27日21 views评论

阅读全文

安全文章

vulnhub靶机-sunset：midnight

目标主机：192.168.12.211操作机（kali）：192.168.70.128首先对目标主机进行端口探测，发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...

06月27日187 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.7 - 利用XML外部实体注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

06月26日29 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

文末送书 | 一款被动测试sql注入点的bp插件

【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)

【HackerOne】提交过的所有真实盲注漏洞汇总

Spark SQL逻辑计划原理

Jeeves：一款功能强大的SQL注入漏洞扫描工具

【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告

RuoYI CMS漏洞利用面面观

访问控制篇

vulnhub靶机-sunset：midnight

Kali Linux Web渗透测试手册(第二版) - 6.7 - 利用XML外部实体注入

APP渗透|从SQL注入到人脸识别登录绕过

在线咨询

微信