0x00 漏洞概述CVE IDCVE-2022-22280发现时间2022-07-25类 型SQL注入等 ...
07月25日131 views评论cve
注入漏洞
SQL注入思路总结
转载于:http://www.yowell.pw/?p=3271.SQL注入的业务场景及危害1.1 什么是SQL注入SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成...
07月24日35 views评论sql
sql注入
系统安全测试要怎么做,详细来说说
开场白我刚开始接触安全测试的时候,想的最多就是那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!随后的职业生涯中,在同行的带领下开始...
07月24日22 views评论sql
攻击者
SQL注入之UNION注入
本文是Web安全入门系列的第2篇文章上篇文章介绍了SQL注入点的定位方法,找到了注入点,就可以开始注入攻击了,接下来的几期我们将介绍常用的SQL注入攻击姿势,摆对姿势,才能愉快的凹造型~01写在前面的...
07月24日149 views评论sql
攻击者
某知名OA高版本getshell思路(附部分脚本)
0x01 前言 通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达O...
07月24日204 views评论getshell
sql
远秋医学技能考试系统存在SQL注入
漏洞简介远秋医学在线考试考试系统采用通用的试题库管理软件。存在SQL注入漏洞,攻击者可以通过该漏洞getshell。FOFA语句app="远秋医学技能考试系统-V1.0.1"影响范围远秋医学技能考试系...
07月22日843 views评论sql
sqlmap
数据仓库开发 SQL 使用技巧总结
作者:dcguo使用 sql 做数仓开发有一段时间了,现做一下梳理复盘,主要内容包括 sql 语法、特性、函数、优化、特殊业务表实现等。mysql 数据结构常用 innodb 存储为 B+ 树特点多路...
07月20日13 views评论select
sql
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...
07月20日12 views评论sql
用户
vulnhub-LAMPSecurity:CTF4
本次使用靶机名为LAMPSECURITY: CTF4的ctf挑战。我们的目标是获取该靶机root shell下载链接:https://www.vulnhub.com/entry/lampsecurit...
07月20日70 views评论ctf
sql
Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击
近日,火绒安全实验室监测结果显示:Bluesky勒索病毒正在活跃。该病毒在3月份首次出现,在6月末开始爆发,其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量趋势图黑客主要通过...
07月20日63 views评论sql
数据库
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
07月20日34 views评论sql
sql注入
可使用 git 操作的数据库 dolt
什么是 dolt?Dolt 是一个 SQL 数据库,您可以像 git 存储库一样分叉、克隆、分支、合并、推送和拉取。像任何 MySQL 数据库一样连接到 Dolt 以使用 SQL 命令运行查询或更新数...
07月20日30 views评论sql
数据库
74