SQLI Hunter 是一种自动化工具,用于扫描网站中的 Sql 注入漏洞。 它使用 google dorks 自动从 Google 搜索 sqli 易受攻击的链接! SQLI Hunter 还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。 快速和容易使用 ! ================ 由 MAK 编码 ================
2022-10-01 13:50:54
1.01MB
1
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
2022-09-28 09:00:10
788KB
1
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
2022-07-09 09:07:57
4.15MB
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。
产品特点:
检测SQL注入漏洞。
Pentest SQL注入漏洞。
检测站点上的应用网关(WAF)
扫描后台管理页面
手动注入
浏览器
SQL注入类型检测
2022-06-30 15:07:37
206KB
1
[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection(ASP.NET源码).rar
2022-06-06 09:00:47
6KB
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
2022-05-27 13:30:19
60KB
1
把Xss跨站攻击和sql注入 一种方法是在表单提交或者url参数传递前,对需要的参数进行过滤,请看如下XSS过滤工具类代码
2022-05-24 20:21:09
191KB
1