搜索中心

前段时间挖了一些注入。发现出数据有些困难，具体困难点在于闭合问题。那个注入点，我发给好几个朋友看了，发现大家都没搞定，大家一致认为是过滤的问题，过滤的太死， 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区，不是所有条件查询都是 select x from demo where x={*}s

预览

363人阅读

2024-07-19

最近挖了一些漏洞，还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入，希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的，有趣的。 1.搜索功能的隐藏sql注入，post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc

预览

预览

预览

预览

328人阅读

2024-07-19

最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end

预览

预览

预览

预览

283人阅读

2024-07-19

SQL注入攻击是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营，并造成重大的财务和声誉损失。

代码安全审计是软件开发过程中的重要环节，它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践，分享审计过程中的心得体会，旨在帮助开发者提高代码质量，降低安全风险。

背景:在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se

预览

预览

预览

预览

593人阅读

2024-07-19

为什么会产生SQL注入？SQL注入的核心思维是什么？预编译是如何防止SQL注入的？这篇文章从SQL注入漏洞原理出发，带你深入理解SQL注入的核心。

预览

264人阅读

2024-06-24

如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。

最近表达式注入的漏洞较多，jrasp 目前已经支持spel/ognl 表达式的检测。

OpenRASP介绍OpenRASP即应用运行时自我保护，绕过OpenRASP进行SQL注入。

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165

作为一名安全运营人员，每天总会处理各种各样的安全事件/告警，而其中最为常见的莫过于SQL注入告警。而面对SQL注入告警时最重要的就是确定是否注入成功。本文简单归纳总结如何通过流量日志快速判断SQL注入是否成功。

java源代码审计-sql注入

本文是团队成员N0b1e6的原创技术文章！正文开始-----------------------------

近期，长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。 经过漏洞分析后，发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，同时提供该资产的排查方式，目前工具已向公众开放下载使用。

WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生，在渗透测试一个目标的时候常常作为拦路虎让人头痛不已，笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究，这只拦路虎其实也并没有想象

ShowDoc item_id SQL注入漏洞

2022年1月，Wordpress官方发布公告披露了一个存在于WP_Query类中的SQL注入漏洞，编号为CVE-2022-21661。WP_Query在Wordpress核心框架和插件中使用范围非常广泛。

本文起源于一个生产问题。我们在生产环境用户信息表的create\_by字段看到了来自用户侧的输入，且未过滤特殊字符（注意到存在符号”+”），怀疑可能成为SQL注入点。

某次hvv打点遇到的，这里我用靶场作为演示为大家提供一个sqlmap注入后，找网站绝对路径的思路