sql - 第 16 | CN-SEC 中文网

安全漏洞

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

前言： Django 是一个高级 Python Web 框架，它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建，解决了 Web 开发的大部分麻烦，因此您可以专注于编写应...

05月19日64 views评论

阅读全文

安全漏洞

WordPress RSVPMaker SQL 注入漏洞预警

一、漏洞描述 Muhammad Zeeshan (Xib3rR4dAr) 在 WordPress RSVPMaker...

05月19日43 views评论

阅读全文

安全文章

记一次Fuzz绕WAF实现SQL 注入

0×00简介本文使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过wa...

05月18日201 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日安全博客220 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

批量域名转ip及相关信息

功能描述：将大量的域名转换成ip 按ip排序并获取服务器基本信息使用场景：如某个大型网络我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息判断域名所对应的网段及所采用的 Web...

05月17日安全博客110 views评论

阅读全文

安全博客

sqlite 高速插入文本文件

文章首发：t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台，无需服务，仅一个可执行文件即可需解决的问题：sqlite 按常规插入...

05月17日25 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday D...

05月17日86 views评论

阅读全文

安全博客

Zabbix SQL注入漏洞分析

Zabbix SQL注入漏洞分析 2016-08-22 #zabbix #sql注入 zabbix sql注入漏洞爆出来已有好几天了，最近忙于安全盒子用户中心的设计，一直没有去研究这个注入，今天早起，...

05月17日248 views评论

阅读全文

[转载]SQL Injections in MySQL LIMIT clause

[转载]SQL Injections in MySQL LIMIT clause 2016-04-11 #limit注入 #mysql注入 from:https://rateip.com/blog/s...

05月17日安全博客54 views评论

阅读全文

安全博客

GenixCMS某处SQL注入漏洞

GenixCMS某处SQL注入漏洞 2016-03-22 #代码审计 #genixcms GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统，官网：http://genixcm...

05月17日50 views评论

阅读全文

代码审计

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日84 views已关闭评论

阅读全文