sql注入漏洞

Linux内核漏洞CVE-2024-1086的风险评估与修复方法

CVE-2024-1086是一个Linux内核的权限提升漏洞,该漏洞源于netfilter组件中的nf_tables部分。
博览文库·2025-01-28 04:21

1Panel服务器运维管理面板

快速建站:深度集成Wordpress和Halo,域名绑定、SSL证书配置等一键搞定;高效管理:通过Web端轻松管理Linux服务器,包括应用管理、主机监控、文件管理、数据库管理、容器管理等;安全可靠:最小漏洞暴露面
安星辰·2025-01-28 00:52

Web安全漏洞——SSTI模版注入(初级)

目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus·2025-01-27 23:39

WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-27 17:30

软件测试工具:11类41款主流测试工具盘点

测试工具可以自动执行许多复杂的任务,比如模拟大量并发用户、检测安全漏洞或执行反复的功能测试,从而大大提高了测试的效率和准确性。
程序员雷叔·2025-01-27 05:45

龙蜥衍生版 KOS 助力厦门高校创新实验室智算 300 节点成功迁移 | 龙蜥案例

随着CentOS停更,用户无法获得安全补丁和漏洞修复
·2025-01-27 00:47

SQL 注入漏洞原理以及修复方法

漏洞名称:SQL注入、SQL盲注漏洞描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
web14786210723·2025-01-26 21:44

软硬件漏洞有哪些

关于网络软件安全漏洞与硬件安全漏洞,这是一个涉及到信息安全领域的重要问题。
dongxinddd123·2025-01-26 19:28

< 鸿蒙生态学堂 线上培训 第11期 > 最佳实践:HarmonyOS应用代码资产保护

应用代码对于开发者而言永远都是最重要的资产之一,代码保护不当会导致数据被挖掘漏洞、泄露关键信息、甚至关键逻辑被破解。这些问题不仅影响用户体验和信任,还可能带来法律风险和业务损失。
·2025-01-26 16:31

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

浏览器安全沙箱

当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的漏洞。对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。
weixin_43605299·2025-01-26 15:58

网络安全 | 0day漏洞介绍

关注:CodingTechWork引言  在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞
Andya_net·2025-01-26 04:01

虹膜识别和人脸识别存在信息安全问题吗?

•设备安全漏洞:虹膜识别设备本身可能存在安全漏洞。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
烁月_o9·2025-01-26 03:23

package.json依赖包漏洞之yargs-Parser输入验证错误漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

JavaScript原型链污染漏洞分析

原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022
·2025-01-25 23:45

xss靶场搭建

1.xss靶场源码do0dl3/xss-labs:xss跨站漏洞平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白·2025-01-25 19:23

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽子凯哥·2025-01-25 14:40

端口扫描、拒绝服务和缓冲区溢出

如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞漏洞扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc·2025-01-25 06:14

25-5 SQL 注入攻击 - insert注入

如果后台没有做相应的处理,就可能导致insert注入漏洞。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。
技术探索·2025-01-25 04:59

探秘Xss:原理、类型与防范全解析

它是一种常见的网络安全漏洞,指的是攻击者利用网站对用户输入内容校验不严格等漏洞,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶·2025-01-25 00:28

MyBatis-Plus 学习笔记-条件构造器(不想写sql)

Wrapper类允许开发者以链式调用的方式构造查询条件,无需编写繁琐的SQL语句,从而提高开发效率并减少SQL注入的风险。在MyBatis-Plus中,Wrapper类是构建查询和更新条件的核心工具。
咕德猫宁丶·2025-01-25 00:27

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 21:18

Nexpose 7.3.0 for Linux & Windows - 漏洞扫描

Nexpose7.3.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https
·2025-01-24 21:17

Redis之父学生时代发现的ping漏洞的源码分析

不久之后,antirez发现了一个ping的漏洞,非root用
·2025-01-24 20:12

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 20:41

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.·2025-01-24 14:43

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽子凯哥·2025-01-24 14:11

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。
Fly不安全·2025-01-24 09:05

CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情

漏洞介绍CVE-2024-38063是影响WindowsTCP/IP的严重RCE漏洞。它的CVSSv3评分为9.8,被评为“更有可能被利用”。
白&黑·2025-01-24 07:10

MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-24 05:56

7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-24 05:56

2024年wordpress、d-link等相关的多个cve漏洞poc

⚠️漏洞✅CVE-2024-10914在D-LinkDNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞,版本直到20241028GET/cgi-bin/account_mgr.cgi
棉花糖网络安全圈·2025-01-24 04:45

VBA语言的安全开发

然而,随着VBA应用的普及,安全隐患也逐渐显露,代码的安全漏洞可能导致信息泄露、数据篡改甚至系统攻击。因此,掌握VBA语
萧澄华·2025-01-24 00:18

XML外部实体注入--漏洞利用

一.基本概念1.XXE漏洞原理介绍:XXE漏洞在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发漏洞
索然无味io·2025-01-23 23:10

App安全漏洞测试教程

资源放下面啦!记得关注❤️~后续持续分享更多资源https://pan.quark.cn/s/10da782988b7
浴林涧·2025-01-23 20:20

SpringBoot编程基础教程:Spring Boot Test

作者:禅与计算机程序设计艺术1.背景介绍SpringBootTest简介测试是一个软件开发过程中的重要环节,它可以帮助我们检测出软件代码中存在的问题、错误或漏洞,提高软件质量,确保软件的可靠性和可用性。
AI天才研究院·2025-01-23 19:48

固件测试工具选型需要考察的功能点汇总

一、固件测试工具·漏洞扫描功能:使用自动化固件测试工具最基本的功能就是针对固件进行扫描,找到固件中的安全漏洞,如缓冲区溢出、权限提升、格式字符串等。
daopuyun·2025-01-23 19:12

代码工艺:Spring Boot 防御式编程实践

防御式编程是一种编程实践,其核心理念是编写代码时要假设可能会发生错误、异常或非法输入,并通过各种手段防止这些问题引发系统崩溃、错误行为或安全漏洞
rongqing2019·2025-01-23 18:10

网站安全之网站劫持的防范

1.系统漏洞:网站系统或服务器存在未修复的漏洞,为攻击者提供了入侵的机会。攻击者可以利用这些漏洞执行恶意代码,控制网站或窃取数据。
德迅云安全-甲锵·2025-01-23 11:19

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype
Uzero.·2025-01-23 05:28

php中的伪协议

然而,需要注意的是,不当使用伪协议可能导致安全漏洞
rzydal·2025-01-23 04:49

网络爬虫技术如何影响网络安全的

以下是具体分析:积极影响1.网络安全监测与漏洞发现网络爬虫可以被用于网络安全监测,帮助企业和机构发现网站或网络系统中的漏洞和安全隐患。
silver687·2025-01-23 03:11

每天一篇逻辑漏洞

前言:本篇文章有b站博主,浪客剑心2510赞助发布某企业src中头像xss+cors利用_哔哩哔哩_bilibilixss+cors漏洞上传头像处存在xss漏洞,结合cors,获取其他用户敏感信息//上传一个正常的头像
不灭锦鲤·2025-01-23 01:22

深圳云盟智慧科技公司智慧停车管理系统GetVideo存在SQL注入漏洞

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-01-22 23:05

WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-22 20:21

Pocsuite3渗透测试框架编写POC和EXP脚本

在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。
wespten·2025-01-22 20:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他