sqli | CN-SEC 中文网

高级SQL注入备忘单

高级SQL注入备忘单MySQL 注入备忘单基于错误或UNION 的SQLi路由查询（高级 WAF 绕过）绕过错误：使用的SELECT语句具有不同的列数新的攻击向量（绕过WAF）使用And 0的另一种方...

02月25日安全文章5 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日5 views评论

阅读全文

人工智能安全

Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

漏洞描述default_jsonalyzerllm 执行 sqlite 查询时使用的函数JSONalyzeQueryEngine。如果攻击者使用提示注入控制 sqlite 查询并执行恶意 sqlite...

02月18日4 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less23-38）

Adv injectionsless-23一进去看到页面提示我们输入?id=参数，说明是get请求。老规矩，先判断注入点。在URL输入?id=1'，回显SQL语法报错信息，根据报错信息，我们可以看到...

02月12日1 views评论

阅读全文

安全漏洞

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...

01月26日24 views评论

阅读全文

安全漏洞

【漏洞速递】PHP 8.1.0-dev RCE &SQLi

文章来源：TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号（EchoSec）：【漏洞...

01月21日34 views2

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日37 views评论

阅读全文

安全文章

保姆级教学之sqli-labs(less39-53)

Stacked Injectionsless 39这一题是堆叠注入，用；来分开执行sql语句。判断注入类型输入1'，回显报错信息，根据报错信息确定为数字型注入。根据下列语句进一步确定。?id=1--+...

01月20日12 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less54-65）

Challengesless-54从less-54开始就是挑战了，需要在10次尝试内得到密钥，超过10次就会重置数据。输入1'，页面回显不正常，猜测是单引号字符型注入判断闭合符?id=1' and 1...

01月20日6 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less1-22）

sqli-labs的基础注入less-1首先，我们要判断注入类型（数字型注入还是字符型注入），我们都试试看。逐一尝试，发现这是一个字符型注入，由单引号引起。因为带有'可以执行成功，进行查询?id=1'...

01月17日6 views评论

阅读全文

人工智能安全

【论文速读】| 评估并提高大语言模型生成的安全攻击探测器的鲁棒性

基本信息原文标题：Evaluating and Improving the Robustness of Security Attack Detectors Generated by LLMs原文作者：...

01月16日4 views评论

阅读全文

安全博客

sqli通关笔记（2）持续更新ing~

sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述co...

01月11日6 views评论

阅读全文