sql - 第 25 | CN-SEC 中文网

安全文章

如家某处一个经典SQL注射。

from：http://www.wooyun.org/bugs/wooyun-2013-044473注入点是这个http://rates.homeinns.com/Mains.aspx?city=be...

03月15日71 views评论

阅读全文

安全文章

【渗透实战系列】22|-渗透系列之打击彩票站

涉及知识点：phpmyadmin后台写马getshllmimikatz使用，抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫...

03月09日395 views评论

阅读全文

安全文章

某大学两处SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿，感谢师傅的投稿，同时也欢迎各位师傅来投稿！0x01 SQL注入简介本人偷个懒，请各位大佬移步https://ww...

03月09日73 views评论

阅读全文

代码审计

代码审计安全实践

第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数（危险函数）“一切进入函数的变量是有...

03月09日72 views评论

阅读全文

企业安全

SparkSQL 在企业级数仓建设的优势

动手点关注干货不迷路 👆前言Apache Hive 经过多年的发展，目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具，Hive 已经不单单是一个技术组件，而是一种...

03月09日45 views评论

阅读全文

微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）

【漏洞通告】各单位注意微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）通告2020年09月18日，该漏洞利用脚本已公开，可造成远程代码执行。利用工具公开，可能在短时间...

03月07日安全漏洞69 views评论

阅读全文

代码审计

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入...

03月07日178 views评论

阅读全文

安全文章

某OA系统从SYSTEM权限SQL注入到内网漫游

作者：woojay ，已获授权，作者博客：https://blog.blankshell.com/简单的漏洞，破坏性影响。0x01 发现漏洞七月正值暑假，闲暇时光在百度上inurl一番，找...

03月07日67 views评论

阅读全文

安全文章

SQL注入备忘录拓展

文章来源；小迪安全该SQL注入备忘录包含有用的语法示例，您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...

03月03日62 views评论

阅读全文

安全文章

【实战分享】从sql注入到内网漫游

以下内容与测试工具仅限技术交流，严禁用于非法攻击对于红队队员来说，打点之后最重要的就是横向的内网渗透了，但很多人都卡在了这一步，今天这篇文章就主要讲一讲cobaltstrike和msf的联动，内网渗透...

03月01日146 views评论

阅读全文

安全文章

ACCESS无select SQL注射

From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...

03月01日99 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

如家某处一个经典SQL注射。

【渗透实战系列】22|-渗透系列之打击彩票站

某大学两处SQL注入

代码审计安全实践

SparkSQL 在企业级数仓建设的优势

微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

某OA系统从SYSTEM权限SQL注入到内网漫游

SQL注入备忘录拓展

【实战分享】从sql注入到内网漫游

ACCESS无select SQL注射

基础普及-笔记共享(sql注入)

在线咨询

微信