xpath - 第 2 | CN-SEC 中文网

安全文章

Bypass XPath Injection

m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...

05月19日43 views评论

阅读全文

安全文章

Nacos身份绕过漏洞利用（QVD-2023-6271）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月04日34 views评论

阅读全文

安全文章

LadonExp复现CVE-2022-24124 Casdoor SQL Injection

关于 CVE-2022-24124Casdoor 是一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台，其 Web UI 支持 OAuth 2.0 / OIDC 和 SAML 身份验证。根...

01月06日153 views评论

阅读全文

安全文章

利用Selenium绕过前端js加密及验证码爆破

Selenium&ddddocr识别验证码自动化爆破Selenium是什么？Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然...

11月07日106 views评论

阅读全文

安全文章

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...

10月30日131 views评论

阅读全文

SecIN安全技术社区

python爬虫由浅入深（基础篇）

前言爬虫是安全学习必不可少的一部分，笔者在这里记录自己的学习历程，希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的，从这里开始...

10月17日46 views已关闭评论

阅读全文

安全开发

HW之红蓝必学python技能

大家好！周末和互联网大佬们聚餐，聊到了IT行业 “搞副业赚外快” 的事情，普遍认为如今互联网行业内卷之势已然形成，工作仅是谋生，副业才是发展。现在不论哪个级别的IT工程师，大多有一到两个兼职...

08月01日52 views评论

阅读全文

安全文章

XPath注入攻击与防御的相关知识

💖 0x00：前言尘中见月心亦闲，况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01：介绍我们都知道数据库，以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储，例如 xml文件 tx...

05月30日76 views评论

阅读全文

安全文章

MySQL—报错注入

*本文来自于暗盾网络安全社区：https://bbs.andunsec.com*报错信息必须在页面中回显。原理：通过mysql一些函数让其报错，产生超出预期的结果，并且报错信息中包含重要信息用sql...

05月20日90 views评论

阅读全文

安全文章

从MySQL注入到XPath注入

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月01日76 views评论

阅读全文

安全闲碎

Gitee pages自动部署

一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...

04月10日56 views评论

阅读全文

安全文章

在sonSonarqube上编写XPath规则做SQL拼接代码检测

我们的目的，扫描出来SQL拼接，SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用，😔)：version: &nbs...

02月08日288 views评论

阅读全文

Bypass XPath Injection

Nacos身份绕过漏洞利用（QVD-2023-6271）

LadonExp复现CVE-2022-24124 Casdoor SQL Injection

利用Selenium绕过前端js加密及验证码爆破

【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

python爬虫由浅入深（基础篇）

HW之红蓝必学python技能

XPath注入攻击与防御的相关知识

MySQL—报错注入

从MySQL注入到XPath注入

Gitee pages自动部署

在sonSonarqube上编写XPath规则做SQL拼接代码检测

在线咨询

微信