1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
Adminxe
4年前 (2021-04-17) 4752℃ 0评论
6喜欢
0x00 漏洞描述
通达OA 11.5存在sql注入
0x01 漏洞影响版本
通达oa 11.5
0x02 漏洞复现
1、下载通达OA 11.5
https://cdndown.tongda2000.com/o...
Adminxe
4年前 (2020-09-22) 4222℃ 0评论
8喜欢
前言
(用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...
Adminxe
5年前 (2020-04-04) 3598℃ 0评论
20喜欢
@Adminxe
http://ceye.io/ //dnslog注入平台
dnslog原理简介:
简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNS...
Adminxe
5年前 (2020-01-02) 9209℃ 0评论
4喜欢
0x01 SQL注入原理
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
0x02 SQL注入的分类
按...
Adminxe
6年前 (2018-11-12) 2631℃ 0评论
4喜欢