stmt | CN-SEC 中文网

代码审计

Flask代码审计从思路到实战

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：18743声明：仅供学习参考，请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...

02月05日16 views评论

阅读全文

安全百科

预编译为什么可以防御 SQL 注入？

预编译最初的目的是提高代码的复用性，因为有很多只有参数值不同的 SQL（完全相同的 SQL 会从缓存里查），比如：select * from user where id='1'select * fro...

11月12日10 views评论

阅读全文

安全新闻

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统，主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...

05月28日163 views评论

阅读全文

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

防止SQL注入攻击的10种有效方法附Java代码示例本文介绍10种有效的方法来防止SQL注入攻击。SQL注入是一种常见的网络安全威胁，攻击者通过在用户输入中插入恶意的SQL代码，从而可以执行未经授权的...

10月26日代码审计83 views评论

阅读全文

安全文章

HTB-Clicker笔记

扫描靶机─(root㉿uu)-[/home/uu/Clicker]└─# nmap -sC -sV -sT -T4 -Pn 10.10.11.232Starting Nmap 7.94 ( https...

10月12日465 views评论

阅读全文

安全文章

HTB-Zipping笔记-新get shell

先生成恶意的pdf，然后使用burpsuite抓包，抓取product.php内容ln -s /var/www/html/shop/product.php lol.pdfzip --symlink l...

09月10日515 views评论

阅读全文

代码审计

java代码审计之常见漏洞学习

获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层（Controller、Action控制层)服务层(Servic...

08月17日83 views评论

阅读全文

安全闲碎

高级自动化黑产大揭秘

百度搜 http://******:8888/http://****com/index.php?gxlyjt=130&wap=1http://****com/index.php/Content...

05月23日21 views评论

阅读全文

安全文章

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使用预编译的广泛使用，让我这个捡垃圾的捡不到注入了。但...

05月04日22 views评论

阅读全文

安全百科

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

答案很明确：不行！SQL注入&预编译渗透测试本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使...

04月23日104 views评论

阅读全文

安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译？普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...

02月09日80 views评论

阅读全文

云安全

【云安全系列】让Seccomp动起来SeccompNotify

简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析，我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此，Seccomp-...

11月09日36 views评论

阅读全文

Flask代码审计从思路到实战

预编译为什么可以防御 SQL 注入？

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例

HTB-Clicker笔记

HTB-Zipping笔记-新get shell

java代码审计之常见漏洞学习

高级自动化黑产大揭秘

SQL注入&预编译

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

SQL注入的终焉

【云安全系列】让Seccomp动起来SeccompNotify

在线咨询

微信