tables | CN-SEC 中文网

安全文章

内网渗透&渗透中的数据库信息收集

数据库信息收集是指需要通过帐号及口令直接访问数据库中的内容，特别是获取数据库中的一些有关配置的表，涉及后台登录的用户名及密码等。1.1.1数据库客户端表查询1.图形界面获取navicate打开MySQ...

03月14日5 views评论

阅读全文

安全漏洞

Linux 内核权限提升漏洞 (CVE-2024-27397) 被利用：PoC 发布

安全研究员 liona24 提供了针对 Linux 内核 netfilter nf_tables 组件漏洞 CVE-2024-27397 的深入分析和概念验证 (PoC) 漏洞代码。该释放后使用漏洞影...

02月11日36 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日8 views评论

阅读全文

安全博客

SQL注入漏洞介绍

一、SQL注入介绍 Web程序代码中对于用户传入的参数没有做过滤，直接放到SQL语句中执行，使得参数中的特殊字符不符合SQL语句的正确逻辑语法可以利用SQL注入漏洞执行任意SQL语句 ...

12月24日1 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日19 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日16 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub继续来了解SQL注入

Mysql结构在安装完数据库后，会有系统自带的四个库用于存储数据库运行的信息数据mysql> show databases;+--------------------+| Database |+...

09月28日18 views评论

阅读全文

CTF专场

百度杯 ctf 九月场

发现还有这堆题没刷，刷一刷，记一下 Test这题是海洋cms的前台getshell漏洞，百度一下就能看到一堆的解释，翻一翻看见其实是利用了一个eval函数的漏洞，因为对客户端的输入过滤不严，导致可以执...

08月18日13 views评论

阅读全文

Oracle exp 导出表时表名长度限制

在使用 exp 批量导出表时，遇到一个报错：$ export NLS_LANG=AMERICAN_AMERICA.UTF8$ exp --/-- file=exp.dmp tables=(门诊处方表,...

07月18日安全文章11 views评论

阅读全文

安全漏洞

CVE-2024-1086 Linux提权漏洞利用与修复

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月30日235 views评论

阅读全文

安全新闻

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

netfilter 是 Linux 内核中的一个子系统，允许实现各种网络相关操作，如数据包过滤、网络地址转换 (NAT) 和端口转换。而 nf_tables 是 netfilter 的一部分，用于定义...

06月06日263 views评论

阅读全文

安全文章

SQL注入-Oracle手工+sqlmap

Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...

02月07日32 views评论

阅读全文

内网渗透&渗透中的数据库信息收集

Linux 内核权限提升漏洞 (CVE-2024-27397) 被利用：PoC 发布

CVE-2022-34918 netfilter nf_tables 本地提权分析

SQL注入漏洞介绍

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

从0学习CTF-从ctfhub继续来了解SQL注入

百度杯 ctf 九月场

Oracle exp 导出表时表名长度限制

CVE-2024-1086 Linux提权漏洞利用与修复

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

SQL注入-Oracle手工+sqlmap

在线咨询

微信