sqlmap - 第 18 | CN-SEC 中文网

安全文章

【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入（CVE-2022-32991）

欢迎关注公众号，更多内容喔~介绍在Web Based Quiz System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件welcome.php。手动调试的软件参数:eid...

09月07日50 views评论

阅读全文

安全漏洞

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0...

09月01日47 views评论

阅读全文

HW&HVV

菜鸟的【2023HW日记】day1

作者：@oldhand 月下独酌唐·李白花间一壶酒，独酌无相亲。举杯邀明月，对影成三人。月既不解饮，影徒随我身。暂伴月将影，行乐须及春。我歌月徘徊，我舞影零乱。醒时同交欢，醉后各分散。 ...

08月09日125 views评论

阅读全文

一些常见问题的总结

1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理：当web向后台数据库传递SQL语句时，如果没有对用户输入的参数进行严格的过滤处理的话，攻击者就可以构造特殊的SQL语句，直接输入...

08月09日安全文章22 views评论

阅读全文

安全工具

记某公司前台SQL注入漏洞

前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD，全程会打码。实战过程1.打开网站的前台，此时页面是正常显示，在URL头中发现id值。2.尝试加入单引号验证是否存在SQL注入漏洞。发现加入单引号后...

08月05日25 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

安全文章

春秋云镜靶场攻略（一）

本文我们将春秋云镜的靶场进行渗透演示。为学习的小伙伴提供思路！CVE-2022-32991首先，根据提示我们发现是该CMS的welcome.php中存在SQL注入攻击。但是当我们访问该地址时，发现需要...

07月25日101 views评论

阅读全文

安全文章

实战：一些近期的漏洞挖掘案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理之前拿到站的时候总会按照惯例走一套信息收集的流程，没有对网站的功能进行全面分析，导致点位就在主站上而我却忙于信息收...

07月24日60 views评论

阅读全文

安全文章

记一次女朋友学校漏洞挖掘实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月18日41 views评论

阅读全文

安全文章

宏景ehr sql注入tamper脚本（sqlmap使用）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日105 views评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

07月12日35 views已关闭评论

阅读全文

【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入（CVE-2022-32991）

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

菜鸟的【2023HW日记】day1

一些常见问题的总结

最新SQLMap安装与入门技术

记某公司前台SQL注入漏洞

Oracle注射之一射到底

春秋云镜靶场攻略（一）

实战：一些近期的漏洞挖掘案例

记一次女朋友学校漏洞挖掘实战

宏景ehr sql注入tamper脚本（sqlmap使用）

oracle注射之一"射"到底

在线咨询

微信