sql - 第 17 | CN-SEC 中文网

安全博客

sql注入时case when ... then ... else ...end 的应用

在基于时间的盲注的时候，一般使用的是if语句，如果符合条件就sleep，但是部分不能使用逗号的场景下，还可以使用case when #condition then ... else ... end语句...

05月17日97 views评论

阅读全文

安全文章

在安全防护下SQL SERVER提权的各种尝试

点击蓝字关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...

05月16日74 views评论

阅读全文

安全漏洞

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...

05月16日167 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin RRatingg SQL注入漏洞（CVE-2022-0657）

01漏洞描述WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务...

05月13日143 views评论

阅读全文

安全工具

8款数据建模工具

点击下方小卡片关注情报分析师 1.SqlDBM SqlDBM是最流行的基于网络的数据建模工具之一。SqlDBM支持SQL Server、MySQL、PostgreSQL、Snowflake和Amazo...

05月12日437 views评论

阅读全文

安全新闻

中国数据库安全市场全景图（下）

上周《中国数据库安全市场全景图（上）》为大家介绍了数据库审计和数据库扫描产品，今天为您带来数据脱敏与数据库安全防护产品全景图。产品技术标准 &nb...

05月11日109 views评论

阅读全文

安全文章

Zabbix latest.php Insert注入分析与实践

概要因为未能过滤掉latest.php页面中toggle_ids数组的输入，导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比，左为3.0.4(已修复的版本)，右为...

05月11日26 views评论

阅读全文

CTF专场

2022春秋杯联赛传说殿堂赛道 sql_debug题目解析

，点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME，2022年春秋杯网络安全联赛春季赛圆满成功！首先很荣幸受邀给i春秋出题，然后因为自己没有太多时间去研究点好玩的新技术，于...

05月11日206 views评论

阅读全文

安全文章

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

使用Burp, Sqlmap进行自动化SQL注入渗透测试在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就...

05月11日821 views评论

阅读全文

安全闲碎

两个事务并发写，能保证数据唯一吗？

来自公众号：小白debug两个事务并发写，能保证数据唯一吗？我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表，也就是下面的user表。user表数...

05月10日31 views评论

阅读全文

安全工具

渗透必备工具|sqlmap

今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞...

05月10日81 views评论

阅读全文

安全漏洞

【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞（CVE-2022-27445）

01漏洞描述 MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可 MariaDB的目的是完全兼容MySQL，包括API和命令行，使之能轻...

05月09日137 views评论

阅读全文

sql注入时case when ... then ... else ...end 的应用

在安全防护下SQL SERVER提权的各种尝试

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

【漏洞预警】WordPress plugin RRatingg SQL注入漏洞（CVE-2022-0657）

8款数据建模工具

中国数据库安全市场全景图（下）

Zabbix latest.php Insert注入分析与实践

2022春秋杯联赛传说殿堂赛道 sql_debug题目解析

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

两个事务并发写，能保证数据唯一吗？

渗透必备工具|sqlmap

【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞（CVE-2022-27445）

在线咨询

微信