E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
sql注入绕过
福建科立讯通信 指挥调度管理平台
SQL注入
漏洞复现(CVE-2024-2620、CVE-2024-2621)
0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
OidBoy_G
·
2024-03-26 13:00
漏洞复现
安全
web安全
网页有效防止XSS,
SQL注入
,木马文件拦截上传等安全问题
网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、
SQL注入
和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。
程序员贵哥
·
2024-03-25 06:22
网络安全
xss
sql
安全
网络安全
web安全
php
WordPress Plugin NotificationX插件
SQL注入
漏洞复现(CVE-2024-1698)
0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
OidBoy_G
·
2024-03-24 12:01
漏洞复现
sql
web安全
安全
【python】使用代理IP爬取猫眼电影专业评分数据
许多代理IP的延迟过高,严重影响了爬虫的工作效率;更糟糕的是,其中不乏大量已经失效的代理IP,使用这些IP不仅无法
绕过
封锁,反而可能使爬虫陷入更深的困境。
码银
·
2024-03-19 03:40
网络
python
爬虫
sql注入
(limit后注入)
1、procedureanalyse()select*fromusersorderbyidlimit0,5procedureanalyse(1,extractvalue(rand(),concat(0x3a,version())));2、写文件。select***intooutfile
草莓养殖户
·
2024-03-17 10:04
第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙
绕过
-小迪安全学习
名词概念前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等https://www.cnblogs.com/sunny11/p/13583083.html基础案例1:操作系统-用途&命令&权限&用户&防火墙个人计算机&服务器用机Windows&Linux常见命令https://blo
慘綠青年627
·
2024-03-12 09:55
网络
安全
网络-httpclient调用https服务端
绕过
证书的方法
httpclient调用https服务端
绕过
证书的方法在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。
开着拖拉机寻找春天
·
2024-03-06 10:35
网络
https
python
sql注入
之post 传参方式的注入
在输入框里面进行注入需要的注释符#是否存在注入点,注入点在有和数据库服务器交互的地方万能密码1'or1=1#sqlmap之post注入1:将变量参数位置加*uname=name*在sqlmap安装目录下面新建文本文件为x.txtpythonsqlmap.py-rr.txt--dbs-Ddn--tables-Ddn-Ttn--columns-Ddn-Ttn-c1,c2--dumppost注入2:先将
西蒙娜
·
2024-03-04 08:59
sql
还疑谁家酒香醇
绕过
形似江南回廊的小巷,踩上满是青苔的台阶,推开吱呀的木门,就到了打酒的地方。伴着推门的吱呀声,我又来到了这个地方——我一直不知道名字的地方。“老板!老板!”
阿BLue
·
2024-03-03 20:27
阿里云高防服务器如何实现安全防护,以及如何接触安全防护
随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、
SQL注入
、XSS漏洞等,给个人、企业甚至国家的信息安全带来了极大的威胁。
九河云
·
2024-03-03 17:08
安全
服务器
阿里云
惊险的一幕:单身女子出入要小心
沿着小路一直走到向水泥路,却发现大路正在修路,都得从两边都是玉米地的,颠簸小路上
绕过
去。路上遇到一个捉青蛙的人,开始我们以为可能是稍微有一段
竹海叶轩
·
2024-03-01 02:22
2020-02-15
第一回风雪惊变钱塘江浩浩江水,日日夜夜无穷无休的从临安牛家村边
绕过
,东流入海。江畔一排数十株乌柏树,叶子似火烧般红,正是八月天时。村前村后的野草刚起始变黄,一抹斜阳映照之下,更增了几分萧索。
90818eda658b
·
2024-02-28 21:58
字节面试分享,请详细介绍为何Http Post发送两次请求
但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可控的局面,例如会出现一些安全问题,如:跨站脚本攻击(XSS)
SQL注入
攻击OS命令注入攻击HTTP首部注入攻击跨站点请求伪造(CSRF)等等
zy_zeros
·
2024-02-28 09:21
面试
http
职场和发展
友点CMS GetSpecial
SQL注入
漏洞复现
0x01产品简介友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。0x02漏洞概述友点
OidBoy_G
·
2024-02-20 23:49
漏洞复现
安全
web安全
JeePlus快速开发平台 validateMobile
SQL注入
漏洞复现
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-20 23:19
漏洞复现
sql
web安全
安全
Jeeplus快速开发平台 validateMobileExist
SQL注入
漏洞
0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G
·
2024-02-20 23:47
漏洞复现
sql
安全
web安全
JavaWeb学习(一)---MySQL数据库
JDBCJDBC详解DriverManager驱动管理类Connection数据库连接对象Statementsql执行ResultSet:结果集对象PreparedStatement:预编译SQL语句并且执行,预防
SQL
肥大毛
·
2024-02-20 23:13
Java学习
数据库
mysql
学习
人生不长痘
又买零食了”她嘿嘿一笑,没说什么,
绕过
我,拿着零食就向我那个同学走去,那个同学也大气,拿过就分着吃,我经常这样。后来给
JK罗里堡德森
·
2024-02-20 23:39
如何使用IP代理解决亚马逊账号IP关联问题?
IP代理是一种通过代理服务器连接网络的方式,可以隐藏用户的真实IP地址,用户可以通过代理服务器获取一个新的IP地址,从而达到保护隐私、
绕过
限制的目的。在解决亚马逊账号IP关联问题时,使用I
Snow跨境日记
·
2024-02-20 22:56
跨境电商
阿里云
安全
ip
贾跃亭又有动作:FF91在纽约面世?才造出车贾跃亭还有戏吗?
在中国的互联网市场上,贾跃亭似乎是一个始终无法
绕过
去的名字,虽然贾跃亭已经出走美国多年,但是中国始终有着他的名字,在法拉第未来要上市之外,贾跃亭又有了新的消息,宣布FF91要在纽约面世,很多人都在疑惑,
慕容随风
·
2024-02-20 22:49
CTFHub技能树web之文件上传(一)
文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,
绕过
访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。
wz_fisher
·
2024-02-20 20:55
安全
web安全
CTFHub技能树web之文件上传(二)
第四题:MIME
绕过
MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。
wz_fisher
·
2024-02-20 20:55
网络安全
安全
SQL注入
工具之SQLmap入门操作
了解SQLmap基础操作SQLmap是一款自动化的
SQL注入
工具,可以用于检测和利用
SQL注入
漏洞。
测试小鬼
·
2024-02-20 20:21
自动化
sql
python
软件测试
经验分享
fiddler
开发语言
[CVE-2022-1388]F5-BIGIP iControl REST
绕过
授权访问漏洞
一、背景F5BIG-IP产品系列包括运行F5TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个BIG-IP产品模块。产品包括:BIG-IP本地流量管理器(LTM):基于全代理架构,具有缓存、压缩和tcp加速的本地负载平衡。BIG-IPDNS:智能全球站点负载平衡(GSLB)和权威DNS服务器。根据用户、网络和云性能条件分发DNS和应用程序请求。BIG-IP高级防火墙管理
一苇sec
·
2024-02-20 19:21
漏洞分析
网络
安全
web安全
【漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747),未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能
绕过
身份认证
webQD153
·
2024-02-20 19:19
tcp/ip
网络协议
网络
2021-09-25
当你半夜三更踏过潺潺的河流穿过的桥,走过空无一人街道,越过树林,
绕过
几个湖泊,再去登山,而且几平没有灯光!既使在暮色后娇绕的五光十色都以消失!暗淡清凉!
西月姐姐
·
2024-02-20 18:59
渗透测试之文件上传
绕过
再通过不同的验证方式,选择
绕过
方式。前端验证:通过禁掉js代码,使验证文件格式等代码段失效,从而实现
绕过
,但是有一定局限性,当上传按钮和js代码绑定时,无法点击上传,从而无法
绕过
。
little whhite
·
2024-02-20 17:19
渗透测试
php
windows
网络安全
web安全
文件上传(ctfshow,upload-labs,文件上传字典生成)
(全部重新截图有点麻烦,有的图借用了其他大佬的)ctfshowweb151-web152本题即
绕过
前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type
YnG_t0
·
2024-02-20 15:48
web
php
安全
web安全
ctf刷题 ctfshow【网鼎杯】
Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、
绕过
语法详解:4、尝试
绕过
:二、php特性三、php反序列化漏洞四、Buuctf
路向阳_
·
2024-02-20 14:51
CTF学习
网络安全
绕过
Nvidia登陆步骤直接下载cuDNN的方法 亲测有效
绕过
Nvidia登陆步骤直接下载cuDNN的方法亲测有效现在要下载cuDNN,点击下载的页面后都是出现要求先加入Nvidiadevelopers会员才能进行下载,这里笔者根据亲身的经验介绍一个可以
绕过
这个注册或登陆步骤的方式直接下载
ian_41732417
·
2024-02-20 13:51
深度学习
机器学习
绕过
Nvidia官方要求的注册或登陆步骤直接下载cuDNN的方法
参考:https://blog.csdn.net/jiao_mrswang/article/details/95309247
是阳阳呀
·
2024-02-20 13:21
python
python
cudnn免登录下载
现在要下载cuDNN,点击下载的页面后都是出现要求先加入Nvidiadevelopers才能进行下载,但这个注册的过程非常慢,常常卡在第二个步骤,这里根据亲身的经验介绍一个可以
绕过
这个注册或登陆步骤的方式直接下载
FL1623863129
·
2024-02-20 13:13
环境配置
人工智能
文件上传漏洞进阶教程/白名单
绕过
/图片马制作/图片马执行
一、白名单
绕过
相对于前面的黑名单
绕过
,白名单更加难以
绕过
,使用白名单验证相对比较安全,但如果存在可控参数目录,也存在被
绕过
的风险目录可控%00截断
绕过
上传upload-labpass11源码分析$is_upload
白帽Chen_D
·
2024-02-20 12:18
文件上传漏洞
渗透测试
安全
web安全
文件上传漏洞的
绕过
一、文件上传漏洞介绍1.文件上传漏洞文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过
绕过
上传机制上传任意文件。
BTY@BTY
·
2024-02-20 12:15
web安全
安全
网络安全
文件包含+文件上传漏洞(图片马
绕过
)
目录一.文件包含二.文件上传三.图片马四.题目一.文件包含将已有的代码以文件形式包含到某个指定的代码中,从而使用其中的代码或者数据,一般是为了方便直接调用所需文件,文件包含的存在使得开发变得更加灵活和方便(若对用户输入的数据不严格的过滤,会导致信息泄露,getshell等风险)常见文件包含函数include():当文件发生错误时,提出警告,脚本继续执行include_once():如果文件被包含过
郑居中3.0
·
2024-02-20 12:12
web漏洞
文件包含
文件上传
图片马
php伪协议
XMall 开源商城
SQL注入
漏洞复现(CVE-2024-24112)
0x01产品简介XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城前后端分离前台商城:Vue全家桶后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。0x02漏洞概述XMall开源商城/item/list、/item/listSearch、/sys/log、/order/list、/m
OidBoy_G
·
2024-02-20 11:27
漏洞复现
web安全
安全
sql
负载均衡下webshell连接nginx解析漏洞、
sql注入
第一关
首先搭建环境找到php较低的版本改一下账号密码输入?id=1正常输入?id=1'报错'.0'输入?id=1'--+正常判断是字符型注入,闭合方式是'id是1后台看是数据表里第一行查询id=1'出错前端打印出了报错信息语法错误这里是找到了库名,接下来是找表名这个方法是子里面把两个表连接在一起查询出的数据,当做一张表来进行查询,join是连接的意思,复查询去查询?id=1'and1=2unionsel
kaituozhizzz
·
2024-02-20 09:49
负载均衡
nginx
运维
解决updatexml和extractvalue查询显示不全
报错注入是一种常见的
SQL注入
方式,通过注入代码,触发数据库的错误响应,并从错误信息中获取有用的信息。
etc _ life
·
2024-02-20 08:42
面试问题
sql
数据库
SICTF Round#3 wp web
webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等
绕过
永不落的梦想
·
2024-02-20 07:35
wp
网络安全
Office2019安装冲突解决方法 ErrorCode 30182-392
Office2019安装镜像后直接安装会出现如下的错误:问题原因在于Office365与Offfice2019版本号相同(均为16.0)官方页面-各Office版本号解决办法解决方法就是利用官方部署工具进行安装,
绕过
版本冲突问题
马上到我碗里来
·
2024-02-20 06:14
操作系统
Office
操作系统
Python访问数据库
SQLite数据库数据库编程的基本操作过程sqlite3模块API数据库连接对象Connection游标对象Cursor数据库的CRUD操作示例示例中的数据表无条件查询有条件查询插入数据更新数据删除数据防止
SQL
互联网的猫
·
2024-02-20 05:42
Python从入门到精通
python
逻辑漏洞挖掘 | 对某某招商网的一次渗透
本文由掌控安全学院-高粱红投稿开局一个登录框:发现登陆点,逻辑漏洞的姿势不断在脑海反反复复,说干就干看到验证码,尝试
绕过
重复发包后,发现可以重复利用事情简单了起来,上字典,手机号爆破运气不错,跑出了多个账号整理一下拿到的账号
zkzq
·
2024-02-20 04:46
web安全
安全
如何修改游戏中的ip地址
不论是
绕过
地区限制,还是提高游戏的网络性能和游戏体验等,然而,很多玩家对如何进行这个过程感到困惑。下面虎观代理小二二将帮助你了解如何修改游戏中的ip地址,从而实现你的需求。
hgdlip
·
2024-02-20 03:18
游戏
ip
游戏
tcp/ip
网络协议
手机如何改自己的ip地址
更改手机IP地址的原因:在介绍手机如何改自己的IP地址之前,可以来大致了解一下更改手机IP地址的原因:(1)
绕过
封锁限制:某些地区可能对特定的网站、应用或内容进行了封锁。
hgdlip
·
2024-02-20 03:17
手机
ip
智能手机
tcp/ip
网络协议
世间好物
案头上静开的兰花与满室的茶香一起清心世间好物岂能随意辜负都来眼底心上指尖的酒樽难道飘香藤已做了我的近邻为什么她如此频繁扣响我家的门环不重又不轻茑萝花环绕花架仙客来已变得那么安静而迷跌香啊一碰就由手不小心让香盈袖到襟我常常拜访大红花与万寿菊带刺的玫瑰以拥抱的热情
绕过
牡丹与绣球的团花似锦表示热烈的欢迎据说茉莉花可以入茶经夜来香堪堪抵过酒的香醇哦我与她们是前世有缘不期而遇今生我们已幸运地做了近邻我是否与
永远的潜龙
·
2024-02-20 02:01
MyBatis进阶学习
表示占位符,是预编译的效果,不会有
SQL注入
的
m0_57408062
·
2024-02-20 01:51
mybatis
学习
java
常见Web安全漏洞的实际案例和攻防技术
常见Web安全漏洞的实际案例和攻防技术1、
SQL注入
攻击与防范:通过一个简单的Web应用演示
SQL注入
攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
[BJDCTF2020]EasySearch1 不会编程的崽
先来看看界面源代码,抓包似乎都没什么线索,
sql注入
没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。
不会编程的崽
·
2024-02-20 01:33
安全
网络安全
web安全
[FBCTF2019]RCEService1
绕过
一直很麻烦,这次也是意想不到的
绕过
它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。
不会编程的崽
·
2024-02-20 01:33
web安全
网络安全
安全
[GXYCTF2019]禁止套娃1 不会编程的崽的博客
这个题重点在于无参数
绕过
首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。
不会编程的崽
·
2024-02-20 01:03
web安全
网络安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他