登陆 注册
  • METINFO 6.1.2 SQL注入

    M4stM4st 2018-11-20

    0x01 前言这个本来是也不想放出来的,因为metinfo这套cms毕竟使用人数还是挺多的,影响范围也很广。但是一位仁兄已经把另一个无条件的触发点放出来了,那我这个稍微有点条件的藏着掖着也没啥意思,不如好洞成双。0x02 漏洞分析漏洞文件:\app\system\feedback\web\feedback.class.php漏洞函数:add  &n...

  • SQL(结构化查询语言)注入

    桑云信息Lzers桑云信息Lzers 2018-07-01

    什么是SQL注入SQL注入(也称为SQLI)是一种常见的攻击媒介,它使用恶意SQL代码用于后端数据库操作,以访问不打算显示的信息。此信息可能包括任何数量的项目,包括敏感的公司数据,用户列表或私人客户详细信息。SQL注入对企业的影响非常深远。成功的攻击可能会导致未经授权查看用户列表,删除整个表以及在某些情况下攻击者获得对数据库的管理权限,所有这些都对业务非常不...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net