portswigger lab Blind SQL injection sql盲注,带有条件响应的盲SQL注入,许多SQL注入都是盲漏洞,这意味着应用程序不会在其响应中返回SQL查询的结果或任何数据库错误的详细信息,但仍有方法获取数据
Read more
分类: 漏洞
portswigger labs sql注入之探测数据库信息
portswigger labs sql注入之探测数据库信息,在利用SQL 注入漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库包含的表和列的内容。查询数据库类型和版本,获取用户名和密码
Read more
PortSwigger Web Security Academy lab 操作系统命令注入
PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
CVE-2022-30075 poc&exp Tp-Link RCE
CVE-2022-30075 poc&exp Tp-Link RCE,Tp-Link 路由器中经过身份验证的远程代码执行漏洞,
Authenticated Remote Code Execution in Tp-Link Routers
通过滥用同源方法绕过CSP安装WordPress插件
通过滥用同源方法绕过CSP安装WordPress插件,如果攻击者使用此漏洞在主域(例如:website1.com – 不是 WordPress)中发现 HTML 注入漏洞,他们可以使用 WordPress 端点将无用的 HTML 注入升级为可以升级执行的完整 XSS RCE
Read more