Best of Application Security (Friday, Jan. 1)
Ten of Application Security industry's coolest, most interesting, important, and entertaining links from the past week -- in no particular order.
My...
文章
cnbird
2010-01-09
904浏览量
WebApp exploitation with Arachni and Metasploit
http://www.milsec.net/metasploit%e5%ba%94%e7%94%a8/41.html
arachni作为一款开源的扫描软件,在判断web脚本漏洞上的效率和精确度还是让人称赞的,arachni作为一款主流的开源扫描软件,当然要跟随趋势,可以很好的和metasploit...
文章
cnbird
2013-09-27
796浏览量
Simple Log File Analyzer
#!/usr/bin/python
# Simple Log File Analyzer by Valentin Hoebel
# Version 1.0 (6th June 2010)
# Contact me at valentin@xenuser.org
# Website: I am ...
文章
cnbird
2010-06-27
582浏览量
百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查
这次来了一个批量漏洞包啊,20个WordPress插件出现重要漏洞(见下方的表格),其中WordPress NextGEN Gallery插件更是拥有过百万的装机量,波及面较大。
各位站长们需要有两个动作,1赶紧看看自己是否使用了这些插件,2赶紧看看使用的补丁是否有升级版本。绿盟科技就此问题发布了...
文章
晚来风急
2017-09-01
1383浏览量
PostgreSQL Injection Cheat Sheet
SQL 注入对于DBA来说是防不胜防的, 唯一能做的是做好备份 .
那么SQL注入一般能利用哪些数据库特征呢?
1. 注释
例如将条件注释掉, 放大检索的结果集.
update table_name set nickname='$1' where sex='$2' and c1='...
文章
德哥
2016-03-31
1186浏览量
Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit
This is slightly modified version of: http://milw0rm.com/exploits/7677
This is based on cursor injection and does not need create function privilege...
文章
cnbird
2009-07-04
649浏览量
SQL Injection(SQL注入)
一、SQL Injection的原理
SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先准备好的数据,拼凑出攻击者想要的SQL语句,以改变数据库操作执行计划。
这句话主要包含这么三层意思: 1.攻击者...
文章
技术小胖子
2017-11-08
1123浏览量
Multiple vulnerabilities in Cacti 0.8.8b and lower
The following are XSS and SQL Injection vulnerabilities I've found in the latest version of Cacti (0.8.8b), but are also in lower versions.
[ Reflect...
文章
cnbird
2013-08-21
657浏览量
Dynamic Pivot table wizard SQL Server
原文 http://www.gyurcit.hu/pivot.html
Dynamic Pivot table wizard
This stored procedure generate dynamic crosstable with multiple pivot columns by 4+1 p...
文章
杰克.陈
2014-01-12
595浏览量
Drupal 7.31 GetShell via /includes/database/database.inc SQL Injection Exploit
http://www.beebeeto.com/pdb/poc-2014-0100/
#!/usr/bin/env python
# coding=utf-8
"""
Site: http://www.beebeeto.com/
Framework: https://github.com/f...
文章
cnbird
2014-10-29
1031浏览量
sql注入攻击
SQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。
有部份...
文章
沉默术士
2017-07-03
2878浏览量
OSSIM 2.1 - Multiple security vulnerabilities
OSSIM - Open Source Security Information Management is vulnerable to multiple security vulnerabilities.1. SQL Injections2. Linked XSS3. Unauthorized ...
文章
cnbird
2009-09-28
605浏览量
Hacking PostgreSQL
Hacking PostgreSQL
作者
digoal
日期
2016-10-18
标签
PostgreSQL , sql注入 , ssrf , PostgreSQL , hacking