sql - 第 6 | CN-SEC 中文网

移动安全

Android APP漏洞之战——SQL注入漏洞初探

本文为看雪论坛优秀文章看雪论坛作者ID：随风而行aa一简介本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲...

08月03日82 views评论

阅读全文

安全文章

VulnHub靶机 | hard-socnet2 | 高难度

"凌晨四点半，海棠花未眠" 本靶机难度为高难度，涉及到了缓冲区溢出的源码审计，逆向分析，动态调试等漏洞技能点，攻击...

08月02日138 views评论

阅读全文

HW&HVV

（渗透测试红队）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW又到了，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零基础 → 黑客...

08月02日71 views评论

阅读全文

安全文章

【表哥有话说第78期】SQL盲注

SQL盲入注 ...

08月01日17 views评论

阅读全文

安全新闻

Microsoft SQL服务器被黑客入侵带宽被窃取

前言：Microsoft SQL服务器被黑客入侵，带宽被窃取，用户却无法察觉。信息时代，保障数据安全尤为重要。黑客通过使用广告软件包、恶意软件，甚至入侵Microsoft SQL Server，将电脑...

08月01日41 views评论

阅读全文

HW&HVV

漏洞，漏洞，满天飞

先八个卦，某VPN每年这个时刻都常出漏洞，今年也不例外，一个月前爆出有0day，厂商发文盖章发稿辟谣绝无此事，但其实大家都想知道漏洞详情，可惜打听不到，掌握详情人...

07月29日451 views评论

阅读全文

安全闲碎

HW：Web安全渗透测试

微信公众号：计算机与网络安全▼1、SQL注入攻击测试SQL注入是指在输入字符串中注入特殊构造的SQL指令，逃避应用程序检查，在数据库服务器上被当作正常SQL指令执行的攻击过程。这种攻击所造成的后果往往...

07月29日40 views评论

阅读全文

安全文章

常见Web安全问题与原理简析

CSRF：跨站请求伪造原理分析受害者登录，并保留了登录凭证（Cookie）。a.com攻击者引诱受害者访问了。b.comb.com向发送了一个请求：。浏览器会默认携带的...

07月28日21 views评论

阅读全文

安全文章

记某管理系统SQL注入漏洞

前言最近闲来无事做，于是决定找一些存在弱口令的后台看看，但是我们在弱口令爆破的时候，不妨试试看账号和密码是否存在SQL注入。本文就是记录了某管理系统登陆入口的SQL注入。请接着往下看过程记录1、尝试了...

07月27日159 views评论

阅读全文

安全文章

SQL-Labs Less-53

Sqli-labs-Less-53方法一时间盲注判断注入点http://www.web.com/sql/Less-53/?sort=1'报错，并且没有报错回显（不能使用报错注入），加上注释http:/...

07月27日25 views评论

阅读全文

HW&HVV

【2022年护网漏洞总结】（一）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月27日503 views评论

阅读全文

安全文章

CVE-2021-2471 JDBC-XXE漏洞分析

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日57 views评论

阅读全文

在线咨询

微信