- 博客(2)
- 收藏
- 关注
RSS订阅原创 Apache Solr远程命令执行漏洞复现 (CVE-2019-0193,docker 搭建)
这里写自定义目录标题0x00漏洞简介0x01 漏洞概述0x02影响范围0x03环境搭建0x04漏洞复现0x05 遇到的问题0x06参考0x00漏洞简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。0x01 漏洞概述该漏洞的产生是由于两方面的原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/节
2021-03-14 19:14:19
301
转载 SQL注入
#1.二次注入原理二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是...
2019-07-26 23:29:32
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人