sql - 第 18 | CN-SEC 中文网

安全文章

Oracle数据库安全思考之xml反序列化

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月08日53 views评论

阅读全文

安全闲碎

Attacking SQL Server CLR Assemblies

本文中我将以Nathan Krik的CLR系列文章提到的CLRassembly)为基础进行拓展，同时我也会介绍如何创建、导入、导出以及修改SQL Server的CRL库去实现提权、命令执行以及持久化操...

05月08日58 views评论

阅读全文

制度法规

数据安全：14 个有关大数据安全实践参考

由美国能源部与国土安全部合作，美众多单位参与制定的该网络安全能力成熟度模型（C2M2）第二版于2021年发布，成熟度模型涉及与信息技术（IT）和运营技术（OT）资产及其运营环境相关的网络安全实践的实施...

05月08日21 views评论

阅读全文

安全文章

从0到1完全掌握SSTI

从0到1完全掌握-SSTISSTI 的这张图，异常生动，师傅们可以看看0x01 前言网上部分文章全是翻译没有自己的理解，打算自己写一篇。最早看到 ssti，是在 Python Flask 那儿，最近打...

05月07日62 views评论

阅读全文

安全文章

Covid19 旅行通行证管理系统存在登陆前SQL注入

点击蓝字·关注我们全文 561 字，预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...

05月05日81 views评论

阅读全文

安全漏洞

Django SQL injection CVE-2022-28346 analysis

前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...

05月05日501 views评论

阅读全文

安全闲碎

快、更快，微信聚合平台升级

快、更快，微信聚合平台升级 hi，我是AJay13，这是本次洞见微信聚合的半年升级内容介绍。如果有师傅还在坚持✊用洞见微信聚合平台，近期一定会有这样的体验😤。没错，就是数据加载太慢了，而且是越来越...

05月04日794 views评论

阅读全文

面向接口编程的三个例子

背景在用go操作mysql数据库时会经常见到类似下面的代码，空导入"go-sql-driver/mysql"import ( "database/sql" "time"&...

05月03日安全开发26 views评论

阅读全文

安全文章

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，...

05月02日94 views评论

阅读全文

关于拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏洞的安全公告

关于拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏洞的安全公告2022年4月30日，监测到拓尔思-MAS存在远程命令执行、任意文件上传、SQL注入、敏感信息泄露等多个漏...

05月01日安全漏洞1,042 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.5 - 确认并利用SQL盲注漏洞

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

04月30日32 views评论

阅读全文

未分类

（渗透测试网络安全）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW马上到了(五六月份)，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零...

04月27日101 views评论

阅读全文

在线咨询

微信