SQL注入攻防

网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

第56天服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-
清歌secure·2024-01-23 07:33

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure·2024-01-23 07:24

vulhub之Zabbix篇

CVE-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。
咩了个咩咩·2024-01-23 06:47

【漏洞复现】SpringBlade export-user接口SQL注入漏洞

文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。声明请勿利用文章内的相关技术从事非法测试,由
李火火安全阁·2024-01-23 02:24

关于emlog6.0代码审计

1、后台标签删除处存在1处sql注入漏洞条件●漏洞url:http://emlog6.0.com/admin/tag.php?
黑客大佬·2024-01-22 23:47

网络攻防--溯源与取证分析实验

一、实验内容溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。
月亮和我都是圆的·2024-01-22 21:04

陇剑杯两道日志分析题

SQL注入题目描述:某应用程序被攻击,请分析日志后作答:8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。
m0_57696734·2024-01-22 21:04

SQL注入实战:Update注入

一:Update注入原理有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了update类型sql语句的用户输入的内容的过滤二、mysql的Update语句复习update语句可用来修改表中的数据,简单来说基本的使用形式为:update表名称set列名称=新值where更新条件;UPDATEtable_nameSETfield1=new-value1,field2=n
ting_liang·2024-01-22 21:01

SQL注入实战:Cookie注入(爆出mysql数据库名字或者版本信息)

Cookie注入:保持http连接状态1、服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。另一个重要应用场合是“购物车"之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的
ting_liang·2024-01-22 21:31

SQL注入实战:http报文包讲解、http头注入

一:http报文包讲解HTTP(超文本传输协议)是今天所有web应用程序使用的通信协议。最初HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响
ting_liang·2024-01-22 21:00

什么是WAF

WAF主要用于防御Web应用攻击,例如SQL注入、跨站脚本攻击(XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等。
蔡蔡-cai12354cai·2024-01-22 20:01

escape函数解决like查询中特殊字符串导致sql注入问题

mysql正常写的like查询ssc.XXXNamelikeCONCAT('%',#{XXXName},'%')这样,传的值是特殊字符,如百分号%,下划线_,反斜杠\的时候,like条件会失效,会查出所有的数据;此时需要对这些特殊字符进行转义,这样才能保证like条件生效,可采用escape函数处理,如下:ssc.XXXNamelikeCONCAT('%$',#{XXXName},'%')esca
陌然回首7·2024-01-22 19:50

架构师的36项修炼-08系统的安全架构设计

其中Web攻击方式包括XSS跨站点脚本攻击、SQL注入攻击和CSRF跨站点请求伪造攻击;防护手段主要有消毒过滤、SQL参数绑定、验证码和防火墙;加密手段,主要有单向散列加密、对称加密、非对称加密;信息过滤与反垃圾主要讨论分类算法和布隆过滤器
机智阳·2024-01-22 18:07

网络安全-终端防护设备

终端防护设备终端安全响应系统终端安全响应系统(EndpointDetectionandResponse,EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通过威胁情报、攻防对抗、机器学习等方式
m0_73803866·2024-01-22 16:11

CTF秀-WEB

CTF秀-WEB一、web02二、web3一、web021、从图中可以看出是POST类型的SQL注入。2、使用BurpSuitzhuab。3、发送到repeat模块。4、查看是否存在万能密码。
月亮今天也很亮·2024-01-22 16:04

37-WEB漏洞-反序列化之PHP&JAVA全解(上)

反序列化类似题2.2、有类魔术方法触发2.2.1、本地2.2.2、网鼎杯2020青龙大真题三、参考资料一、PHP反序列化原理未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL
月亮今天也很亮·2024-01-22 16:03

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.
OidBoy_G·2024-01-22 15:09

BS程序代码与安全与基本攻击/防御模式

1.引言1.1.文档说明:1.2.文档组织方式:2.正文2.1.SQL注入2.1.1.攻击模式:2.1.2.防御办法:2.2.脚本注入2.2.1.攻击模式2.2.2.防御方式2.3.跨站攻击2.3.1.
coollor·2024-01-22 13:41

sqlmap 是一个自动化的 sql 注入渗透工具

一.介绍sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.用于检测和利用Web应用程序中的
技术~子云·2024-01-22 12:23

SQL 注入总结(详细)

一、前言这篇文章是最近学习SQL注入后的笔记,里面整理了SQL常见的注入方式,供大家学习了解SQL注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
安全不再安全·2024-01-22 12:51

SQL注入实战:宽字节注入

一、宽字节概率1、单字节字符集:所有的字符都使用一个字节来表示,比如ASCII编码(0-127)2、多字节字符集:在多字节字符集中,一部分字符用多个字节来表示,另一部分字符(可能没有)用单个字节来表示。3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字4、PHP中编码为GBK,函数执行添加的是ASCI编码,MYSOL默认字符集是GBK等二、php中的宽字节ad
ting_liang·2024-01-22 12:47

【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
煮豆燃豆萁·2024-01-22 08:22

漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)

利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统/api/blade-user/export-user接口存在SQL
炼金术师诸葛亮·2024-01-22 08:50

攻防世界web新手模式baby_web

1.获得题目场景把1.php改成index.php,仍然跳转到1.php2.抓包查看跳转过程发送到repeater,send得到response,发现提示flag被隐藏把responseheader打开发现flag啦!这样就完成啦
期期颗颗·2024-01-22 07:15

足球二三事

球场如人生,赛场上球员们追逐敌我双方的攻防转换、进进出出,进行着激烈的角逐。球场外的吃瓜群众喝着啤酒,凑着热度,讨论着攻防战术。然而这些并不是足球的全部。
冬焱说·2024-01-22 05:07

攻防世界——EasyRE

int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//edxchar*v4;//esicharv5;//alunsignedinti;//edxintv7;//eaxcharArglist[16];//[esp+2h][ebp-24h]BYREF__int64v10;//[esp+12h][ebp-14h]BYREFintv
_Nickname·2024-01-22 02:00

攻防世界—no-strings-attached

#攻防世界—no-strings-attached介绍下——IDA内置脚本shift+F12收获——要一个一个大致看出代码在干嘛先运行一遍`int__cdeclmain(intargc,constchar
_Nickname·2024-01-22 02:30

攻防世界——csaw2013reversing2

最基本反调试借鉴博客运行完是乱码int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//ecxCHAR*lpMem;//[esp+8h][ebp-Ch]HANDLEhHeap;//[esp+10h][ebp-4h]hHeap=HeapCreate(0x40000u,0,0);建立堆lpMem=(CHAR*)
_Nickname·2024-01-22 02:30

攻防世界——re1-100

bool__cdeclconfuseKey(char*szKey,intiKeyLength){charszPart1[15];//[rsp+10h][rbp-50h]BYREFcharszPart2[15];//[rsp+20h][rbp-40h]BYREFcharszPart3[15];//[rsp+30h][rbp-30h]BYREFcharszPart4[15];//[rsp+40h][r
_Nickname·2024-01-22 02:30

攻防世界——Guess-the-Number

packagep000;importjava.math.BigInteger;/*renamedfrom:guess*//*loadedfrom:6a8bee79ee404194bb8a213a8a0e211d.jar:guess.class*/publicclassguess{staticStringXOR(String_str_one,String_str_two){BigIntegeri1=
_Nickname·2024-01-22 02:00

攻防世界——re1

程序运行可以知道是第一类题型,说明文件本身包含flag在IDA里面很容易找到下面这段但是下面这段也不是flag啊(因为他的数字大于128,超出字符的ASCII)来到逻辑部分看见的比较部分这是V5里面的,没有赋值,说明前面进行了操作,(V7是我们输入的)我们动调一下在比较的时候下个断点断下来后看看V5ok,下班
_Nickname·2024-01-22 02:59

攻防世界——answer_to_everything-writeup

__int64__fastcallnot_the_flag(inta1){if(a1==42)puts("CipherfromBill\nSubmitwithoutanytags\n#kdudpeh");elseputs("YOUSUCK");return0LL;}kdudpeh这个东西,根据题目提示sha1加密importhashlibflag='kdudpeh'x=hashlib.sha1(f
_Nickname·2024-01-22 02:58

数据库开发

大纲JDBC基础数据库连接池SQL注入与防范事务MyBatis1.JDBC基础JDBCURL:jdbc:mysql://10.164.172.20:3306/cloud_studyjdbc:协议mysql
M_灵均·2024-01-21 23:00

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充BurpsuiteRender在无法预览显示时,可以适当的清理缓存win10下输入文字变成繁体解决Javaweb安全之webGoatwebgoat靶场搭建进行web漏洞实验的Java靶场程序,
`流年づ·2024-01-21 22:09

安全基础~攻防特性3

文章目录SSTI(模板注入)1.简介2.成因3.常见框架存在注入4.判断存在SSTISSTI(模板注入)1.简介(Server-SideTemplateInjection)服务端模板注入1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞3、根据请求类型和请求的指令发送给对应Mod
`流年づ·2024-01-21 22:39

安全基础~web攻防特性1

文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php文件指向的index.php打开网页后是如下情况,代码如下定义应用目录,是将文件首页展示在上图的application目录下,其下有index.php文件//定义应用目录define('APP_P
`流年づ·2024-01-21 22:39

渗透测试靶机----SkyTower

Squidhttpproxy的代理服务,直接尝试使用这个端口进行端口转发,尝试ssh,而登录则需要ssh密码,那么思路清晰了先看看80端口的页面是什么,能否获取到有用信息直接就是登录窗,那就暴力破解,sql
久恙502·2024-01-21 19:30

蜜罐系统(安全产品)

其在本质上来说,是一个与攻击者进行攻防博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。
Zh&&Li·2024-01-21 17:59

了解SQL注入

SQL注入攻击是一种通过将攻击者提供的SQL
理智很乏味清醒最孤独·2024-01-21 16:15

ctf-攻防世界-web:webshell

提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou·2024-01-21 14:41

蓝队的自我修养之如何从流量中检测 WebShell

给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。
python-qing·2024-01-21 14:41

【MySQL】_JDBC

.编写JDBC代码实现Insert3.1创建并初始化一个数据源3.2和数据库服务器建立连接3.3构造SQL语句3.4执行SQL语句3.5释放必要的资源4.JDBC代码的优化4.1从控制台输入4.2避免SQL
_姜也·2024-01-21 13:52

在Centos6.5中搭建sqli-labs SQL注入环境

在Centos6.5中搭建sqli-labsSQL注入环境sqli-labs简介Sqli-labs是一款学习SQL注入的开源平台,共有75种之多的注入类型。搭建好后可以方便我们练习SQL注入
0rch1d·2024-01-21 12:13

fortify扫描java_Fortify SCA扫描JAVA源代码结果总结

1.SQL注入在输入的字符串之中注入恶意的SQL指令,这些注入的指令会被数据库误认为是正常的SQL指令进行执行,是系统遭到破坏。
张瑞15129378030·2024-01-21 12:42

ctfshow-SQL注入(web214-web220)

时间盲注(最贴合实际的注入)web214什么都不存在使用bp进行抓包看看有没有注入点在原始页面刷新抓包发现修改debug为1是返回结果是一个sql的查询语句id可能存在注入点发现存在时间注入使用web193脚本进行修改python盲注脚本importrequestsurl="http://63bf02d2-adaa-4048-aa71-54325ac0da02.challenge.ctf.show
网安小t·2024-01-21 08:04

注入攻击之SQL注入

对于sql注入的分类,简单来看就是分为数字型和字符型。因为对数据库进行数据查询时,输入数据一般只有两种:一种是数字类型。比如whereid=1、wher
一碗海鲜汤·2024-01-21 08:51

MySQL面试题 | 18.精选MySQL面试题

解释一下SQL注入攻击。如何防止SQL注入?如何监视和优化MyS
ai_todo·2024-01-21 06:12

软件测试之安全测试

互联网杂货铺】,回复1,免费获取软件测试全套资料,资料在手,涨薪更快一、测试范围管理系统:url、登录框、搜索框、输入框、文件上传、文件下载客户端:搜索框、输入框、文件上传、系统功能二、测试点密码安全XSS注入SQL
互联网杂货铺·2024-01-21 00:09

【网络攻防】针对 Docker 服务的新型网络攻击活动被发现

安全研究人员发现了一种针对易受攻击的Docker服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用9hits应用程序作为有效负载的恶意软件案例。Cado安全实验室发现,该活动将两个容器部署到易受攻击的Docker实例–一个标准XMRig挖矿程序和9hits查看器应用程序。后者用于在9hits平台上为攻击者生成积分。9hits是一个被称为“独特的网络流量解决方案”的平台,允许会员购买积分以进行
网安老伯·2024-01-20 21:04

Kotlin 语言中的解构声明(Destructuring Declarations)

个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。
Android安全工程·2024-01-20 21:12
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他