这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
2022-09-28 09:00:10
788KB
1
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
2022-07-09 09:07:57
4.15MB
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。
产品特点:
检测SQL注入漏洞。
Pentest SQL注入漏洞。
检测站点上的应用网关(WAF)
扫描后台管理页面
手动注入
浏览器
SQL注入类型检测
2022-06-30 15:07:37
206KB
1
[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar
2022-06-06 09:00:47
6KB
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
2022-05-27 13:30:19
60KB
1
把Xss跨站攻击和sql注入 一种方法是在表单提交或者url参数传递前,对需要的参数进行过滤,请看如下XSS过滤工具类代码
2022-05-24 20:21:09
191KB
1
SQL注入漏洞攻防攻略大全
目录
SQL注入漏洞攻防攻略大全 1
(一) SQL注入漏洞全接触--入门篇 1
(二) SQL注入法攻击一日通 9
(三) SQL Server应用程序中的高级SQL注入 19
(四) 跨站式SQL注入技巧 25
(五) 编写通用的ASP防SQL注入攻击程序 28
(六) SQL注入攻击的原理及其防范措施 30
(七) 利用instr()函数防止SQL注入攻击 34
2022-04-30 23:03:11
136KB
1