• PHP漏洞全解(二)-命令注入攻击

    时间:2024-03-09 08:01:43

    本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令...

  • SQL注入漏洞

    时间:2024-03-04 10:21:44

    目录 SQL注入漏洞概述 SQL注入的常用函数   漏洞分类与利用 1.基于联合查询的SQL注入 2.盲注 时间盲注(base on bool)​编辑 3.宽字节注入 4.inset/update/delete注入 5.header注入 1.HTTP头部详解 2.漏洞利用   SQL注入漏洞...

  • 一个用得比较广的微信API的XXE外部实体注入漏洞 - Tea_Ing

    时间:2024-03-01 09:09:06

    一个用得比较广的微信API的XXE外部实体注入漏洞 文件地址:https://github.com/dodgepudding/wechat-php-sdk/raw/master/we...

  • SpEL表达式注入漏洞学习和回显poc研究

    时间:2024-02-29 11:51:13

    主要记载一下SpEL表达式的学习和研究笔记,主要是发现了一个不受限制的回显表达式,完善了一下基于nio做文件读写的表达式,直...

  • 小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等

    时间:2024-02-22 18:42:38

      #知识点:  1、数据库注入-Oracle&Mongodb  2、数据库注入-DB2&SQLite&Sybase  3、SQL 注入神器-SQLMAP 安装使用拓展       数据库注入: 数据库注入-联合猜解-Oracle&Mongodb    1.Oracl...

  • XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)

    时间:2024-02-17 13:03:38

    0x01 产品简介 XMall 开源电商商城 是开发者Exrick的一款基于SOA架构的分布式电商购物商城 前后端分离 前台商城:Vue全家桶 后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。 0x02 漏洞概述 ...

  • pikachu-SQL注入漏洞

    时间:2024-01-26 11:57:26

    一、SQL Inject 漏洞原理概述1.1 什么是数据库注入漏洞    数据库注入漏洞,主要是开发人员在构建代码的时候,没有对用户输入的值的边界进行安全的...

  • SpringBoot SpEL表达式注入漏洞-分析与复现

    时间:2024-01-22 15:45:31

    SpringBoot SpEL表达式注入漏洞-分析与复现目录0x00前言0x01触发原因0x02调试分析0x03补丁分析0x04参考文章影响版本:1.1.0-1.1.121.2.0-1.2.71.3.0修复方案:升至1.3.1或以上版本我的测试环境:SpringBoot 1.2.00x00前言这是2...

  • SQL注入漏洞知识总结

    时间:2024-01-21 19:57:19

    目录:一、SQL注入漏洞介绍二、修复建议三、通用姿势四、具体实例五、各种绕过  一、SQL注入漏洞介绍:      SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据...

  • 最新SQL注入漏洞修复建议

    时间:2024-01-20 22:41:46

    SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。1.过滤危险字符多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。例如,80sec的防注入代码如下:functionCheckSql($db_string,...

  • 云南南天电子信息产业股份有限公司某站SQL注入漏洞

    时间:2024-01-17 15:42:55

    220.163.13*.**root@kali:~# sqlmap -u http://www.****.com.cn/****.Aspx?keyword= -v 1 --dbs --tamper=space2comment --level 3web server operating system:...

  • seacms6.5 注入漏洞1

    时间:2024-01-13 07:59:51

    ---恢复内容开始---需要开启/data/admin/isapi.txt   ,当里面的数值为1时,就可以报错注入存在漏洞的页面:zyapi.phpfunction cj(){global $dsql,$rtype,$rpage,$rkey,$rday,$action,$app_apiver,$a...

  • 常见Web安全漏洞--------sql注入

    时间:2023-12-30 12:38:56

    SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作。在mybatis 中比较容易出现:${} 会发生sql 注入问题#{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符,可以防止SQ

  • 基础Web漏洞-SQL注入入门(手工注入篇)

    时间:2023-12-30 12:35:17

    一.什么是SQL注入 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输...

  • Web常见安全漏洞-SQL注入

    时间:2023-12-30 12:13:48

    SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成...

  • 了解web漏洞-sql注入

    时间:2023-12-30 12:13:27

    1:为什么要学web漏洞?作为一个运维人员,日常工作就是保障服务器和网站的业务正常运行,平时也需要对服务器的安全工作加固,说到防护攻击问题,那么久必须去了解攻击者是怎么对服务器发动的一个流程,这样才能更好的针对去做安全防护工作。2:SQL注入漏洞原理首先了解下什么是SQL?结构化查询语言(Struc...

  • 代码审计-thinkphp3.2.3框架漏洞sql注入

    时间:2023-12-30 12:08:55

    开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。涉及注入的方法为where() table() delete()等。环境 tp3.2.3 :0x01 注入成因测试代码: public function index2(){// $data = M('user')-> w...

  • 3. XML实体注入漏洞的利用与学习

    时间:2023-12-29 13:25:28

    XML实体注入漏洞的利用与学习前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题.在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义...

  • 【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞分析

    时间:2023-12-18 16:31:40

    0x01 环境准备CLTPHP官网:http://www.cltphp.com网站源码版本:CLTPHP内容管理系统5.5.3版本程序源码下载:https://gitee.com/chichu/cltphp默认后台地址: http://127.0.0.1/admin/login/index.html...

  • SQL ----post漏洞测试注入

    时间:2023-12-13 20:34:10

    使用工具sqlmap输入账号密码进行bp截断,获取文本保存在sqlmap下面2.txt爆数据库爆表爆表爆数据最后把数据密码md5解析...