一、伪静态介绍0x01 什么是伪静态页面 "伪静态"顾名思义就是一种表面上看似是静态网页(比...
04月26日1,623 views评论sql注入
攻击者
【web渗透基础练习】SQL整型报错注入
SQL注入整型报错注入什么是整型报错注入?1、整型 我们遇到的GET型注入的URL一般为“.php?id=x”,这个x一般为数字形式,但是在解析过程中并非如此。下面我们来看一种PHP文件中关...
04月26日146 views评论sql
web
Mysql数据库查询好慢,除了索引,还能因为什么?
来自公众号:小白debug我熟练应用ctrl c和ctrl v 开发curd代码好多年了。mysql查询为什么会慢,关于这个问题,在实际开发经常会遇到,而面试中,也是个高频题。遇到这种问题,我们一般也...
04月26日32 views评论com
代码
【漏洞预警】Apache Log4j SQL注入漏洞
漏洞名称:Apache Log4j SQL注入漏洞影响范围:Log4j v1.x漏洞编号:CVE-2022-23305漏洞类型:SQL注入利用条件:无综合评价:<利用难度>:低<威胁...
04月26日85 views评论https
漏洞
【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入(CVE-2022-0784)
01漏洞描述 WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于...
04月26日153 views评论漏洞
身份验证
Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)
1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
04月26日112 views评论攻击者
注入漏洞
为IDA架设私人lumen服务器
本文为看雪论坛优秀文章看雪论坛作者ID:方向感1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包:到htt...
04月25日75 views评论com
https
DnsLog在SQL注入中的利用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...
04月25日187 views评论sql
sql注入
漏洞报告模板 -Druid未授权访问漏洞
11.Druid未授权访问漏洞漏洞名称Druid未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Druid是阿里巴巴数据库事业部出...
04月23日154 views评论sql
web
【漏洞通告】Apache Superset SQL注入漏洞(CVE-2022-27479)
Gitbase:使用 SQL 探索 Git 仓库
导读:Gitbase 是一个由 Go 驱动的开源项目,它使得我们可以在 Git 仓库上运行 SQL 查询。本文字数:2306,阅读时长大约:3分钟https://linux.cn/arti...
04月23日59 views评论com
linux
SQL注入之ModSecurity防火墙绕过
文章来源 :SecTr安全团队研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源...
04月23日226 views评论sql注入
防火墙
74