Burpsuite插件 | 快速探测可能存在SQL注入漏洞
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍DetSql是基于 BurpSuite Java...
admin
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
【漏洞风险通告】Atlassian Confluence OGNL注入漏洞(CVE-2022-26134)
【一】背景描述Confluence是一个由澳大利亚软件公司 Atlassian 开发的专业企业协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、...
最新WordPress Daily Prayer Time plugin SQL注入漏洞(CVE-2022-0785 )
一漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MyS...
【安全工具】自动化CRLF漏洞检测
0x01 CRLT注入漏洞回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括...
Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-...
最新Nessus2025.01.06版本主机漏洞扫描/探测工具Windows/Linux下载|近期漏洞合集更新
前言01更新介绍更新说明插件库更新至20250106最新版本更新客户端到Nessus-10.8.3-x64新增Linux版本一键安装教程02近日星球新增漏洞汇总POC/资源已在星球...
自动化SQL注入工具-SLQmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
自动化SQL注入工具-SQLmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
[周报]2025/01/02-2025/01/08 POC更新进度
2025.01.02-2025.01.08 本周共更新15个POC,更新如下:圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞圣乔ERP系统 Resu...