Django SQL注入漏洞 CVE-2022-28347

漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题…

 蚁景网安实验室 2023-05-19 14:13:55

11,548 0 3

Django SQL注入漏洞 CVE-2022-28346

漏洞简介Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2&l…

 蚁景网安实验室 2023-05-15 11:30:14

9,151 0 1

【漏洞预警】Apache Fineract SQL注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息，漏洞编号：CVE-2023-25196，漏洞威胁等级：高危。Apache Fin…

 安识科技 2023-03-30 14:28:13

10,928 0 3

某OA系统SYSTEM权限SQL注入

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-03-13 14:13:25

9,541 0 1

红队-java代码审计生命周期

红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境…

 KB-AT 2022-12-20 11:31:26

35,383 0 8

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到…

 TideSec 2022-12-06 14:11:41

9,630 0 2

实战 | 记一次渗透拿下某儿童色情网站的经过

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a…

 HACK_Learn 2022-09-02 9:53:10

17,635 0 2

细说从0开始挖掘cms-

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇…

 蚁景网安实验室 2022-08-18 11:13:48

8,595 0 2

什么是SQL注入漏洞？

一、什么是SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字…

 中科天齐软件安全 2021-08-23 16:35:38

15,024 0 0

某团购CMS的SQL注入漏洞代码审计

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入…

 蚁景网安实验室 2021-08-12 17:49:49

11,722 0 107

网站被黑客攻击了怎么办？这些常见漏洞不得不防！

Web渗透测试中网站漏洞有哪些常见的典型漏洞。常见漏洞包括SQL注入漏洞、文件上传漏洞、目录遍历漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(…

 雨笋教育-丹丹 2021-06-16 11:17:12

7,867 0 0

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

11,468 0 7