代码审计

禅道16.5 SQLi分析

漏洞描述 禅道16.5 前台SQLi注入。 漏洞分析 POST/GET注入皆可,因为代码中会判断是否传参进而取值执行SQL。 继续跟踪,来到其父类查看是否存在createApp方法,并进行分析. 创建...
admin 01月03日8 views评论route sqli
阅读全文
安全文章

【SQLi_Labs】Challenges

什么是男子汉?困难打不倒的人才是真正的男子汉!Less-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数...
admin 12月17日4 views评论concat sqli
阅读全文
安全文章

【SQLi_Labs】Stacked Injections

青年,青年!无论受怎样的挫折和打击,都要咬着牙关挺住,因为你们完全有机会重建生活;只要不灰心丧气,每一次挫折就只不过是通往新境界的一块普通绊脚石,而绝不会置人于死命。Less-39堆叠注入,成功创建t...
admin 12月11日1 views评论concat sqli
阅读全文