SQL注入共28篇
泛微E-Cology系统SQL注入漏洞预警-山海云端论坛

泛微E-Cology系统SQL注入漏洞预警

前言: 泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台,集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0225
绕过安全狗的SQL注入攻击技巧-山海云端论坛

绕过安全狗的SQL注入攻击技巧

一、绕过安全狗 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0339
Portswigger Burp学院:SQL注入攻击实战(第一部分)-山海云端论坛

Portswigger Burp学院:SQL注入攻击实战(第一部分)

1. SQL注入漏洞:WHERE子句绕过限制检索隐藏数据 题目描述: 在点击任意产品品类后,通过Hackbar LoadUrl获取参数category,可以观察到显示的产品数量很少,需要打破限制,将隐藏的产品也显示出...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
03914
超级SQL注入工具的使用指南-山海云端论坛

超级SQL注入工具的使用指南

01. 生成数据包 下载并安装超级SQL注入工具(下载地址:https://github.com/shack2/SuperSQLInjectionV1)。 打开工具后,在空白处输入目标URL,并右键点击以生成数据包。 02. 没有编码的注入 ...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
03810
CNVD报告:Emlog_Pro存在二次SQL注入漏洞-山海云端论坛

CNVD报告:Emlog_Pro存在二次SQL注入漏洞

前言 在本文中,我们将深入探讨 Emlog_Pro 存在的一个关键漏洞:二次 SQL 注入。虽然利用条件较为苛刻,但对于学习代码审计思路来说,这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0295
SQL注入绕过双重WAF防护的策略分析-山海云端论坛

SQL注入绕过双重WAF防护的策略分析

导言: 在网络安全领域,SQL注入一直是攻击者经常利用的手段之一。随着先进的Web应用防火墙(WAF)的普及,SQL注入攻击变得更加困难。本文将深入研究一种SQL注入绕过双WAF的策略,并结合HPP漏洞...
今年一定会發財的头像-山海云端论坛今年一定会發財32天前
0378
Java代码审计中的SQL注入漏洞分析-山海云端论坛

Java代码审计中的SQL注入漏洞分析

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中,从数据库获取数据通常采用如下方式: <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...
今年一定会發財的头像-山海云端论坛今年一定会發財35天前
03912
Java Web漏洞审计:SQL注入(SQLi)-山海云端论坛

Java Web漏洞审计:SQL注入(SQLi)

在Java应用程序中,与数据库交互通常使用JDBC(Java Database Connectivity)。在JDBC中,有两种执行SQL语句的方式,分别是Statement和PreparedStatement。 准备 数据库 <code>CREATE DATABA...
今年一定会發財的头像-山海云端论坛今年一定会發財35天前
02613
SQL注入:发现漏洞、判断数据库类型的技巧-山海云端论坛

SQL注入:发现漏洞、判断数据库类型的技巧

继续补充基础笔记,涵盖常用数据库类型如 Oracle、MSSQL(SQL Server)、Access、MySQL、PostgreSQL 以及 NoSQL 数据库如 MongoDB、Redis。 判断SQL注入 在进行SQL注入检测时,通常使用单引号进...
Hitori的头像-山海云端论坛Hitori43天前
02410
优化SQL延迟时间盲注攻击的复盘-山海云端论坛

优化SQL延迟时间盲注攻击的复盘

利用 Sleep() 函数进行 SQL 时间延迟盲注攻击 在网站安全测试过程中,我们发现了一个潜在的 SQL 注入漏洞,利用了 Sleep() 函数来进行时间延迟盲注攻击。这种漏洞可能导致敏感信息泄露或系统受...
Hitori的头像-山海云端论坛Hitori43天前
0288
CTF考点总结:SQL注入技术解析-山海云端论坛

CTF考点总结:SQL注入技术解析

SQL注入是一种常见的网络安全漏洞,攻击者利用不当处理用户输入的代码,通过构造恶意的SQL查询语句,使得数据库执行非预期的操作,从而窃取、修改或删除数据,甚至获取系统权限。在CTF竞赛中,S...
今年一定会發財的头像-山海云端论坛今年一定会發財43天前
04513
Django SQL注入漏洞CVE-2021-35042漏洞复现及修复方法-山海云端论坛

Django SQL注入漏洞CVE-2021-35042漏洞复现及修复方法

漏洞描述: Django 组件存在SQL注入漏洞,源于对于 QuerySet.order_by() 方法中用户输入数据的不足过滤。攻击者可以利用该漏洞,在未经授权的情况下构造恶意数据,执行SQL注入攻击,最终导致服...
Hitori的头像-山海云端论坛Hitori43天前
03713
SQL注入盲注的高级技巧及方法-山海云端论坛

SQL注入盲注的高级技巧及方法

SQL 注入是一种常见的网络攻击方式,通过向应用程序的输入字段中插入恶意 SQL 查询,攻击者可以执行任意 SQL 语句,从而获取敏感信息或者修改数据库内容。在 SQL 注入攻击中,盲注是一种特殊的...
今年一定会發財的头像-山海云端论坛今年一定会發財1个月前
0416
SQLmap入门指南:一篇让你迅速掌握的教程-山海云端论坛

SQLmap入门指南:一篇让你迅速掌握的教程

本文将详细介绍SQLMap工具的使用方法和高级功能,SQLMap是一款自动化的SQL注入工具,主要用于扫描、发现并利用给定URL中的SQL注入漏洞。该工具内置了多种绕过插件,支持的数据库类型也较为丰富...
Hitori的头像-山海云端论坛Hitori1个月前
03412