E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
sql注入攻防
攻防
世界web新手第四题easyphp
6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no
安全小王子
·
2025-03-01 20:27
前端
android
攻防
世界-web- easyphp
#
攻防
世界-web-easyphp依次构造a、b、c的值!"
32进制
·
2025-03-01 20:54
ctf
web
攻防世界CTF
php
开发语言
JeeWMS graphReportController.do
SQL注入
漏洞复现(CVE-2025-0392)
免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
iSee857
·
2025-02-28 17:17
漏洞复现
安全
web安全
【2025版】最新渗透工程师手册:60个
SQL注入
Payload清单集合,从零基础到精通,收藏这篇就够了!_
sql注入
的payload
联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Payload#查字段1'orderby1#1'orderby100##联合查询(假设字段为3)-1'unionselect1,2,3#//-1使页面报错,方便显示#查所有数据库名(假设回显为2)-1'un
网络安全小宇哥
·
2025-02-28 15:59
sql
数据库
web安全
测试工具
计算机网络
安全
网络
【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度
攻防
实战】
BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S
·
2025-02-28 11:01
前端
javascript
缓存
chrome
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、
SQL
白帽黑客鹏哥
·
2025-02-28 10:52
web安全
CTF
网络安全大赛
python
Linux
SQL注入
原理即sqli-labs搭建,
sql注入
简单实战
一、
SQL注入
概述1、
SQL注入
原理用户登录的基本SQL语句:select*fromuserswhereusername='用户输入的用户名'andpassword='用户输入的密码'用户输入的内容是可控的
Cwillchris
·
2025-02-28 10:47
网络安全全栈课程
渗透测试
web安全
安全
sql
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-28 07:25
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
sql注入
总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
一、update注入query="updatemembersetsex=′query="updatemembersetsex='query="updatemembersetsex=′sex’,phonenum=‘phonenum′,address=′phonenum',address='phonenum′,address=′add,email=‘emailwhereusername=’$ueser
尘佑不尘
·
2025-02-27 22:39
sql
数据库
web安全
网络安全
笔记
学习
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
那么在当今高强度
攻防
对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南
·
2025-02-27 21:54
安全
网络
软件供应链安全工具
HW
SQL注入
(一)—— sql手动注入实操
SQL
SQL注入
sql注入
的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结
SQL注入
SQL注入
攻击是目前
逆熵SEC.
·
2025-02-27 18:30
sql
网络
web安全
WordPress Course Booking System
SQL注入
漏洞复现 (CVE-2025-22785)(附脚本)
免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
iSee857
·
2025-02-27 16:20
漏洞复现
安全
web安全
2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、
SQL
白帽安全-黑客4148
·
2025-02-27 09:31
网络安全
web安全
linux
密码学
CTF
【网络安全】PHP常见漏洞分析
0x01
sql注入
漏洞
sql注入
漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。
网络安全-杰克
·
2025-02-27 02:00
web安全
php
安全
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中
·
2025-02-27 00:48
网络安全
人工智能
web安全
安全
如何用Java校验SQL语句的合法性
执行预编译语句验证SQL合法性应用第三方库如JSqlParser进行SQL语法检查实现自定义SQL校验规则以增强安全性处理动态SQL生成及校验的挑战与解决方案在Java应用中集成SQL校验的最佳实践探讨
SQL
master_chenchengg
·
2025-02-26 17:26
能力提升
面试宝典
技术
IT信息化
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
机器学习安全核心算法全景解析
机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全
攻防
的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176
·
2025-02-26 12:44
网络空间安全
机器学习
安全
算法
《白帽子讲Web安全》爬虫对抗:技术演进与
攻防
博弈
《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵
·
2025-02-26 06:34
白帽子讲Web安全
web安全
爬虫
安全
网络安全
网络攻击模型
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
自动化分析:快速识别常见漏洞(如
SQL注入
、XSS、越界访问)。可视
程序员的世界你不懂
·
2025-02-26 06:01
效率工具提升
新浪微博
测试工具
百度
《小迪安全》学习笔记05
目录读取:写入:(其中的读取和写入时我认为比较重要的,所以单独做成了目录,这里的读取和写入是指在进行
sql注入
的时候与本地文件进行的交互)好久没发博客了。。。
玄客)
·
2025-02-26 04:21
安全
学习
笔记
【网络安全】常见的web攻击
1、
SQL注入
攻击定义:攻击者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。
网络安全-老纪
·
2025-02-26 00:54
web安全
前端
安全
#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx
SQL注入
(CVE-2022-24876)
目录华测监测预警系统2.2UserEdit.aspx
SQL注入
漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
独行soc
·
2025-02-25 22:41
漏洞挖掘
安全
web安全
面试
漏洞挖掘
sql
数据库
SQL注入
天书 - ASP注入漏洞全接触
SQL注入
天书-ASP注入漏洞全接触作者:NB联盟-小竹(QQ:48814)引言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。
HappyQQ
·
2025-02-25 19:14
黑客技术
asp
sql
sqlserver
vbscript
数据库
iis
【新手入门】
SQL注入
之伪静态注入
伪静态注入一、概念看似为静态页面,实则为动态页面,就称之为伪静态页面,而伪静态页面的注入就叫做伪静态注入。通过url区分静态、动态、伪静态动态:(有数据交互)http://192.168,0,26/pikachu/vu1/sg1i/sgli_str.php?name=vince&submit=%E6%9F%A5%E8%AF%A2https://search,id.com/search?Keywor
见青..
·
2025-02-25 18:42
sql
前端
web安全
网络安全
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-25 12:24
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
V2022全栈培训笔记(WEB
攻防
47-WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)
第47天WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李
·
2025-02-24 20:33
笔记
前端
java
web安全
课程设计
python
安全
第二十六天:WEB
攻防
-通用漏洞&
SQL注入
&Sqlmap&Oracle&Mongodb&DB2等
数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八
·
2025-02-24 19:57
网络安全
mongodb
sql
oracle
网络安全之
攻防
笔记--通用漏洞
SQL注入
之MySQL&mssql&postgresql
通用漏洞
SQL注入
之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Dawndddddd
·
2025-02-24 19:24
web安全
笔记
sql
网络安全之
攻防
笔记--通用漏洞&
SQL注入
&MySQL跨库&access偏移
通用漏洞SQL
SQL注入
针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的
SQL注入
查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入
Dawndddddd
·
2025-02-24 19:54
web安全
笔记
安全
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
各种会议、
攻防
大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi
·
2025-02-24 18:22
安全
web安全
网络
网络安全之
攻防
笔记--通用安全漏洞
SQL注入
&sqlmap&Oracle&mongodb&DB2
通用安全漏洞
SQL注入
&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入
Dawndddddd
·
2025-02-24 18:22
web安全
笔记
安全
sql
No
SQL注入
攻击如何防范
一些常见的MongoDB中的No
SQL注入
攻击如下所示。
abckingaa
·
2025-02-24 12:35
MongoDB
ORM
Bee
nosql
数据库
Bee
python网络安全怎么学 python做网络安全
那么,这门语言究竟都能在网络
攻防
中实现哪些作用呢?目录扫描:We
网络安全King
·
2025-02-24 07:59
web安全
网络
安全
最新网络安全(黑客)——自学篇
如果你学完了第一步,相信你已经在理论上明白了上面是
sql注入
,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打
2401_84240189
·
2025-02-24 02:53
程序员
web安全
安全
【漏洞复现】泛微OA E-Cology WorkflowServiceXml
Sql注入
免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
0x0000001
·
2025-02-24 01:20
漏洞复现
sql
数据库
web
web漏洞
漏洞
网络安全
web安全
phpcms set inc.php,phpcms V9
sql注入
漏洞测试
phpcmsV9版本存在
SQL注入
漏洞,漏洞复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟
·
2025-02-24 01:50
红队内网
攻防
渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
红队内网
攻防
渗透实战网络
攻防
靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE
·
2025-02-23 18:28
红队攻防内网渗透研究院
web安全
系统安全
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、
SQL
白帽子凯哥
·
2025-02-23 12:18
web安全
学习
安全
CTF夺旗赛
网络安全
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、
SQL
白帽安全-黑客4148
·
2025-02-23 12:44
安全
web安全
网络
网络安全
CTF
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、
SQL
白帽黑客鹏哥
·
2025-02-23 10:04
web安全
CTF
网络安全大赛
python
linux
关于红队方面的学习资料
域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级
攻防
100课100课等经典
攻防
教材红蓝方
攻防
手册优秀红队资源列表
Sumarua
·
2025-02-23 10:02
红蓝攻防
红蓝攻防
红队
应急响应
护网
#渗透测试#漏洞挖掘#红蓝
攻防
#护网#
sql注入
介绍02-基于错误消息的
SQL注入
(Error-Based SQL Injection)
目录基于错误消息的
SQL注入
(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的
SQL注入
(Error-BasedSQLInje
独行soc
·
2025-02-23 10:59
安全
渗透测试
红蓝攻防
漏洞挖掘
sql
web安全
数据库
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动
攻防
演练介绍和工具
文章目录前言一、HW护网行动
攻防
演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统
愚公搬代码
·
2025-02-23 09:58
愚公系列-网络安全高级班
web安全
安全
网络
网络安全
【护网行动-红蓝
攻防
】第一章-红蓝对抗基础 认识红蓝紫
1.实战
攻防
演练1.1为什么要进行实战
攻防
演练?军事上的演练,是除了实战以外最能检验军队战斗力的一种考核方式,他可以模拟面对外部势力的攻击时候,如何更好的去维护国家和主权的安全。
你怎么睡得着的!
·
2025-02-23 09:54
网络
安全
web安全
网络安全
jsherp importItemExcel接口存在
SQL注入
一、漏洞简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、漏洞影响-jshERPv3.3-OS:Windows/Linux/macOS-Browser:Chrome、Firefox、Safair三、网络测绘:fofa:icon_hash="-1298131932"
0x大先生
·
2025-02-23 08:14
漏洞复现
sql
数据库
web安全
SQL注入
漏洞详解
漏洞描述
SQL注入
漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩
·
2025-02-23 01:28
学习笔记
数据库
mysql
网络安全
麦萌《至尊红颜归来》技术架构拆解:从复仇算法到分布式
攻防
的终极博弈
系统设计核心逻辑剧情主线可抽象为高鲁棒性安全系统的构建与
攻防
对抗:加密协议与身份隐匿:叶念君隐藏身份映射为零知识证明(ZKP)协议,通过环签名(RingSignature)技术实现“青木令主”权限的匿名验证
短剧萌
·
2025-02-22 18:56
架构
重构
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-22 14:53
web安全
安全
学习
网络
网络安全
【网络安全】从零开始的CTF生活
题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、
攻防
模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他