dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-06-09 16:53:01
阅读次数:
80
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin ...
分类:
其他好文 时间:
2020-06-09 10:04:40
阅读次数:
78
Debian安装sqli-labs靶机 有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼,其 ...
分类:
数据库 时间:
2020-06-08 14:49:12
阅读次数:
103
sql injection SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 题目描述 在产品类别处可以sql注入,sql语句:SELECT * FROM products WHERE cate ...
分类:
数据库 时间:
2020-06-06 14:24:11
阅读次数:
115
#SQL注入之MYSQL 总体上先判断是否有注入点(数字型还是字符型) ?法?:单引号法 ' ?法?:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' and '1'='2 ?法三:运算法 -1 ##联合查询 条件:前提是前后查询视图必须拥有相 同数量的列,列也必需拥有相同的 ...
分类:
数据库 时间:
2020-06-06 13:07:58
阅读次数:
103
SQL注入问题 package space.urbeautiful.utils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statemen ...
分类:
数据库 时间:
2020-06-06 01:12:09
阅读次数:
108
1.JDBC 概念 概念:Java DataBase Connectivity Java数据库连接,Java语言操作数据库 本质:其实是官方(sun)定义的一套操作所有关系型数据库的规则,既接口。各个数据库厂商去实现这套这套接口,提供数据库驱动jar包。 我们可以使用这套接口(JDBC)编程,真正执 ...
分类:
数据库 时间:
2020-06-05 20:59:39
阅读次数:
81
本文主要讲Python与Excel的关系以及集成方案,Office家族的其他成员,如Word、PowerPoint与Excel拥有类似的功能,Python同样可以与Word、PowerPoint等Office成员结合,这些内容我以后会写文章讲解。
分类:
编程语言 时间:
2020-06-04 18:14:19
阅读次数:
88
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
