前言： 泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台，集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应...

一、绕过安全狗 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的...

1. SQL注入漏洞：WHERE子句绕过限制检索隐藏数据 题目描述： 在点击任意产品品类后，通过Hackbar LoadUrl获取参数category，可以观察到显示的产品数量很少，需要打破限制，将隐藏的产品也显示出...

01. 生成数据包 下载并安装超级SQL注入工具（下载地址：https://github.com/shack2/SuperSQLInjectionV1）。 打开工具后，在空白处输入目标URL，并右键点击以生成数据包。 02. 没有编码的注入 ...

前言 在本文中，我们将深入探讨 Emlog_Pro 存在的一个关键漏洞：二次 SQL 注入。虽然利用条件较为苛刻，但对于学习代码审计思路来说，这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...

导言： 在网络安全领域，SQL注入一直是攻击者经常利用的手段之一。随着先进的Web应用防火墙（WAF）的普及，SQL注入攻击变得更加困难。本文将深入研究一种SQL注入绕过双WAF的策略，并结合HPP漏洞...

1.1. 漏洞挖掘 1.1.1. JDBC 在早期的开发中，从数据库获取数据通常采用如下方式： <code>public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.get...

在Java应用程序中，与数据库交互通常使用JDBC（Java Database Connectivity）。在JDBC中，有两种执行SQL语句的方式，分别是Statement和PreparedStatement。 准备 数据库 <code>CREATE DATABA...

继续补充基础笔记，涵盖常用数据库类型如 Oracle、MSSQL（SQL Server）、Access、MySQL、PostgreSQL 以及 NoSQL 数据库如 MongoDB、Redis。 判断SQL注入 在进行SQL注入检测时，通常使用单引号进...

利用 Sleep() 函数进行 SQL 时间延迟盲注攻击 在网站安全测试过程中，我们发现了一个潜在的 SQL 注入漏洞，利用了 Sleep() 函数来进行时间延迟盲注攻击。这种漏洞可能导致敏感信息泄露或系统受...

SQL注入是一种常见的网络安全漏洞，攻击者利用不当处理用户输入的代码，通过构造恶意的SQL查询语句，使得数据库执行非预期的操作，从而窃取、修改或删除数据，甚至获取系统权限。在CTF竞赛中，S...

漏洞描述： Django 组件存在SQL注入漏洞，源于对于 QuerySet.order_by() 方法中用户输入数据的不足过滤。攻击者可以利用该漏洞，在未经授权的情况下构造恶意数据，执行SQL注入攻击，最终导致服...

SQL 注入是一种常见的网络攻击方式，通过向应用程序的输入字段中插入恶意 SQL 查询，攻击者可以执行任意 SQL 语句，从而获取敏感信息或者修改数据库内容。在 SQL 注入攻击中，盲注是一种特殊的...

本文将详细介绍SQLMap工具的使用方法和高级功能，SQLMap是一款自动化的SQL注入工具，主要用于扫描、发现并利用给定URL中的SQL注入漏洞。该工具内置了多种绕过插件，支持的数据库类型也较为丰富...