update - 第 5 | CN-SEC 中文网

利用数据库trigger对安全进行监控

利用数据库trigger对安全进行监控 xsser (十根阳具有长短!!) | 2013-12-02 11:34 最近帮一个朋友看他们的网站安全问题，他们非常担心系统中的数据被篡改，因为一旦篡改可能就...

04月02日lcx35 views评论

阅读全文

安全文章

【乌云知识库】利用insert，update和delete注入获取数据

前言今天渗透测试发现一处delete删除功能处的SQL注入漏洞，删除我创建的功能就会直接删库，所以想到了这篇文章，学习一下。测试代码：'or'10x00 简介利用SQL注入获取数据库数据，利用的方法可...

10月31日296 views评论

阅读全文

安全文章

Linux系统sysupdate挖矿病毒之update.sh脚本分析

序这是第二次遇到该挖矿病毒，网上也有很多大佬对该病毒做过分析，也想过再写可能没有什么意义，最终还是想写一写属于自己的东西，也算是两次相遇的总结。背景这次废话不多说，直接上，背景感觉毫无意义。分析现象确...

10月24日325 views评论

阅读全文

安全文章

HW平安夜: 09/16 风平浪静

没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think...

09月17日382 views评论

阅读全文

安全开发

select for update引发的死锁分析，太惊险了

作者：活在夢裡链接：https://www.cnblogs.com/micrari/p/8029710.html本文针对MySQL InnoDB中在Repeatable Read的隔离级别...

09月04日191 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

作者：wefgod绕过了那个很简单的防注入。直接可以update管理员密码。页面的按钮点击事件：

01月01日400 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注（update型）两枚

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了

01月01日243 views评论

阅读全文

Ecshop存在诸多SQL注射漏洞--flow.php

from:http://www.wooyun.org/bugs/wooyun-2012-011066flow.php [php] elseif ($_REQUEST['step']...

12月31日漏洞时代595 views评论

阅读全文

moonsec_com

Seacms最新版多处update注入(绕过360webscan)

Seacms最新版多处update注入 (绕过360webscan) update注入一枚，通过dns直接获取敏感信息。

11月21日599 views评论

阅读全文

moonsec_com

Thinkphp3.2.3最新版update注入漏洞

Thinkphp3.2.3最新版update注入漏洞作者：0r3ak@0kee Team thinkphp是国内著名的php开发框架，有完善的开发文档，基于MV...

11月21日459 views评论

阅读全文

利用数据库trigger对安全进行监控

【乌云知识库】利用insert，update和delete注入获取数据

Linux系统sysupdate挖矿病毒之update.sh脚本分析

HW平安夜: 09/16 风平浪静

select for update引发的死锁分析，太惊险了

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

逐浪CMS通用型SQL注（update型）两枚

Ecshop存在诸多SQL注射漏洞--flow.php

Seacms最新版多处update注入(绕过360webscan)

Thinkphp3.2.3最新版update注入漏洞

在线咨询

微信