SQLi

cover

使用同构SQL语句逐步发现SQL注入漏洞

本文介绍了一种新型SQL注入漏洞扫描方式，同构SQL语句。与传统方法相比，该方法可以更加有效地对SQL注入漏洞进行扫描。

zoemurmure
2020-04-27 10:06:12

432152次阅读

cover

详解Laravel 5.8 SQL注入漏洞

近日，白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。

白帽汇
2019-03-26 11:29:54

633487次阅读

cover

SQL注入之BypassWaf

最近在研究过waf的技巧，期间还是很有趣的，在这里与大家分享一下，仅个人见解，哪里写的不好欢迎各位师傅斧正！本文只研究MySQL数据库，其余有机会在分享。

撕夜
2019-03-20 15:30:07

582090次阅读 8

cover

某php开源cms有趣的二次注入

这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口，非常的有意思。此cms的防注入虽然是很变态的，但是却可以利用mysql的这两个特点绕过防御。

天王盖地虎
2019-02-22 16:30:08

382767次阅读 3

cover

一篇文章带你深入理解 SQL 盲注

简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望能有更清晰的思路和不一样的思考。

K0rz3n
2019-02-21 16:00:59

813120次阅读 4