Sql注入 | 安全脉搏

标签：Sql注入

代码审计

代码审计之路之白盒挖掘机 | 技术精选0143

本文约4000字，阅读约需9分钟。Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，…

酒仙桥六号部队 2022-10-27 14:40:10

7,327 0 0
漏洞

记一次SQL注入的收获

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。1.2.测试有事没事对…

合天网安实验室 2022-10-20 11:00:47

7,629 0 0
Web安全

浅谈Web源码泄漏

0x01、前言在WEB安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题，在一些大的厂商站点也同样出现不…

TideSec 2022-10-12 11:57:28

10,323 1 0
代码审计

Java代码审计之ofcms | 技术精选0140

本文约2000字，阅读约需5分钟。话不多说，直接开始今天的代码审计。1环境搭建Github地址如下："https://github.com/yuzhaoyang001/ofcms"…

酒仙桥六号部队 2022-08-12 15:29:12

10,908 0 2
Web安全

某知名OA高版本getshell思路

0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀，现在通达OA…

hackctf 2022-07-25 14:23:15

8,103 1 3
脉搏文库

干货 | 记一次CVE申请之旅

0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.org/选择R…

HACK_Learn 2022-07-19 14:41:49

5,302 0 1
漏洞

浅析websocket劫持

最近学了一下websocket劫持，写个文章记录一下声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。WebSocket劫持漏洞导读We…

合天网安实验室 2022-07-18 13:56:39

4,512 0 1
Web安全

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，…

TideSec 2022-07-06 17:15:57

8,221 0 2
脉搏文库

ellite sql注入

本地环境搭建：官网下载：http://www.elitecms.net/安装步骤：前台效果：后台效果：代码分析安装完以后，直接产看代码的文件，全局正则匹配select .*? where快速通读下代码…

TideSec 2022-06-28 13:44:49

5,806 0 1
漏洞

危险系数排名前5的注入攻击

什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞，其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中，注入是web应用安全的第三大风险。尽管攻击载体种类繁多，…

中科天齐软件安全 2022-06-10 16:01:02

7,096 0 1
漏洞

记录又一次实战GetShell

严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为记录实战过程中遇到的问题及…

合天网安实验室 2022-04-19 16:36:39

7,819 0 3
资讯

记一次苦逼的sql注入

点击蓝字关注我们偶一打点，看到一个可爱的系统01通过F12 把链接提出来仔细瞅瞅02看见id，果断测注入感觉有戏嗯？啥数据库连接出错，啥意思？？？（其实，这是运维做的混淆..） …

合天网安实验室 2022-03-18 14:36:00

6,683 0 0
代码审计

Java代码审计之路 – 实战经验总结分享

文章来源｜MS08067 JAVA代码审计实战班第2期本文作者：0r3xu（Java代码审计2班学员）

Ms08067安全实验室 2022-02-11 18:42:19

12,695 0 2
漏洞

静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复

一、简介最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱，其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~2.14.1版本的Apache Log4j2均存在…

中科天齐软件安全 2021-12-15 15:35:56

7,376 1 0
资讯

记一次某大学sql注入到getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

潇湘信安 2021-12-14 15:47:28

5,954 0 0

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号