告别手工测试 | BurpSuite插件快速定位SQL注入漏洞
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍DetSql是基于 BurpSuite Java...
admin
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完...
《2025HW必修高危漏洞集合(3.0版)》
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞...
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
0x01 工具介绍SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式...
2025 HVV必修高危漏洞集合3
本次高危漏洞自查列表漏洞名称漏洞类型所属厂商影响版本OpenSSH Server 远程代码执行漏洞远程代码执行漏洞OpenSSH5.3.0 <= Apache Solr &l...
【安全预警】Hisense-智能公交企业管理系统 AdjustWorkHours.aspx 存在SQL注入漏洞
来源:https://www.ddpoc.com/DVB-2024-8494.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取...
红队快速打点工具[DDDD二开版]-免费持续维护更新!
Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师...
2025攻防演练必修高危漏洞集合(2.0版)
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...