usercode | CN-SEC 中文网

安全文章

认证缺陷到SQL注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前不久有一个客户的门户系统需要做一个安全测试，于是就有了本文。其实我在测试之初也没有抱太大的想法，毕竟不少...

06月11日26 views评论

安全文章

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日27 views评论

安全漏洞

官网通告一、漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。二、影响版本2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5....

01月10日46 views评论

安全漏洞

用友U8cloud系统BlurTypeQuery接口SQL注入一、漏洞描述 ...

12月12日279 views评论

安全文章

刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的资产收集平台直接找到用户服务...

10月30日39 views评论

安全文章

黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的...

05月04日64 views评论