sqli - 第 4 | CN-SEC 中文网

安全工具

hakuin:自动化SQL盲注（BSQLI）安全检测工具

关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具，该工具专门针对BSQLi设计，可以帮助广大研究人员优化BSQLi测试用例，并以自动化的形式完成针对目标Web应用程序的漏洞扫描...

07月29日29 views评论

阅读全文

安全漏洞

【PoC】1Panel 用户发现严重 SQLi 漏洞 (CVE-2024-39911, CVSS 10)

流行的开源服务器管理工具 1Panel 中存在一个严重的 SQL 注入漏洞，全球数百万台 Linux 服务器受到威胁。该 SQL 注入漏洞被标识为CVE-2024-39911，最高 CVSS 评分为1...

07月23日69 views评论

阅读全文

安全工具

JeecgBoot综合漏洞利用工具V3.0（7月11日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

07月18日126 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月16日151 views评论

阅读全文

安全工具

JeecgBoot综合漏洞利用工具

jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！漏洞收录如下：jeecg-boot qu...

07月12日73 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述QDocs Smart School是一套智慧校园管理系统。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感数据简述：Sma...

07月03日9 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据，可...

06月28日62 views评论

阅读全文

安全新闻

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

A previously undocumented threat actor dubbed Boolka has been observed compromising websites with ma...

06月26日13 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日36 views评论

阅读全文

安全文章

web 0day 大全（一）

SQL注入1.发生方式通过将恶意的DQL或者DML语句添加到应用的输入参数中，经过后端代码拼接成语句，再在后台数据库服务器上解析执行进行的攻击1.1典型案例布尔盲注时间盲注报错盲注联合查询1.2攻击方...

06月23日47 views评论

阅读全文

安全工具

干货 | 推荐一波工具

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果...

06月08日27 views评论

阅读全文

安全文章

SqlmapAPI调用实现自动化SQL注入安全检测

应用案例前期通过信息收集拿到大量的URL地址,由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL，但是模式也是一个结束扫描后才开始...

06月06日78 views评论

阅读全文

hakuin:自动化SQL盲注（BSQLI）安全检测工具

【PoC】1Panel 用户发现严重 SQLi 漏洞 (CVE-2024-39911, CVSS 10)

JeecgBoot综合漏洞利用工具V3.0（7月11日更新）

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

JeecgBoot综合漏洞利用工具

QDocs Smart School SQL注入漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

showdoc sqli to rce漏洞利用思考

web 0day 大全（一）

干货 | 推荐一波工具

SqlmapAPI调用实现自动化SQL注入安全检测

在线咨询

微信