一、漏洞詳情 phpcms v9.6.0 sys_auth 在解密引數後未進行適當校驗造成 sql injection。 看下漏洞的關鍵點，漏洞最終觸發 SQL 注入的點是位於 phpcms/mod

Mysql 儲存過程注入 mysql有著儲存過程這個功能, 這次作者剛好遇到注入點在呼叫儲存過程的sql注入. 基本知識 mysql可以通過以下語句建立一個儲存過程 CREAT

本系列文章將針對ThinkPHP 的歷史漏洞進行分析，今後爆出的所有ThinkPHP 漏洞分析，也將更新於ThinkPHP-Vuln 專案上。本篇文章，將分析ThinkPHP

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

前言 感謝兩百多位朋友關注我的公眾號，在上次發文前我是沒有想到的，這對我是一種激勵。 回顧我學習的時光裡，我覺得最大的困難是沒有老司機帶帶我、沒有技術氛圍，只能自己獨自摸索，甚至

metinfo<=6.1.3前臺SQL注入 需要會員許可權 對伺服器版本有限制【PHP-TS】 0x01 前言 看到 某info <= 6.1.3前臺getshell 後決定發出來

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺，在確認漏洞真實有效後，DVP第一時間嘗試聯絡該廠商，但經多次聯絡未果，且使用此套原始碼的交易所以接近無的情況下，DVP決定公開此

前言 前段時間做了一個CTF題目，發現這道題目相當的精妙，主要是利用了 %00 的截斷來繞過安全校驗，最終利用反序列化達成目的。 漏洞分析 整個程式碼十分的簡單，就是猜數字的遊戲，但是

Web服務越來越多地應用於各種領域，從nance和e-government到社交媒體。由於它們是基於Web技術構建的，因此它們也遭受了前所未有的攻擊和滲透。在這些攻擊中，那些針對SQL注入漏洞的攻擊在過去幾年一

如何攻擊別人網站？關鍵就是要會利用被攻擊網站的漏洞；依據相關業內資料顯示，隨著市場中B/S模式應用開發的發展，就讓B/S模式下編寫應用程式的程式設計師越來越多；不過由於相關程式設計師們的水平和經驗的不同，就讓大

0x00 前言 廠商：74cms 下載地址： http://www.74cms.com/download/index.html 關於版本： 新版的74cms採用了tp3.2.3重構了，所以可

本系列文集:DVWA學習筆記 Low： 1.png 分析： isset函式 在php中用來檢測變數是否設定(該函式返回的是布林型別的值，即tru

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式，主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。 即：因為傳入的引數改變SQL的語義，變成了其他命令，從而操作了資料

以下報告按照官網的要求寫的，每一份報告需要三個部分，解釋安全問題、解釋你的攻擊、解釋緩解 6111 – OWASP 2010 – A1 SQL注入 提示:SQL注入是一種利用應用程式資料庫層中發生的安全

去年遇到一套這個程式而挖的, 主要也就是因為開發者過於的相信PHP自帶的FILTER_VALIDATE_EMAIL郵箱驗證。 在使用了filter_var($email,FILTER_VALIDATE_EM