直接定位SearchPublicRegistries.jsp文件，47行接受输入的变量。 结果输出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...

一、漏洞简介 Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。 受影响版本： Drupal Drupal 7.6 Drupal Drupal 7.5 Drupal ...

前言： XXE漏洞经常出现在CTF中，一直也没有系统的学习过，今天就来总结一波。 文章目录 一、XXE 漏洞是什么： 二、XML基础知识 ...

sql漏洞注入是利用sql语句拼接字符串造成入侵者不输入密码甚至不输入用户名就能登录。 通过上述代码中：假设用户名是：user，密码：123456 在通过输入用户名和密码正确的情况下，登录成功；只要有一个不正确，那么就登录失败。那么如何才能在不知道用户名和密码的情况下登录 ...

本文系pwn2web原创，转载请说明出处 XXE 漏洞，全名为XML External Entity Injection，由于程序在解析输入的XML数据时，解析了攻击者精心构造的外部实体。 一 预备知识 0x01 XML类型文件结构 XML设计用来传送及携带数据信息，不用 ...

CVE-2014-0322漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存，对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用，第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录 ...

数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造成数据库信息泄露。 二、注入攻击的分类。 　　按查询数据的提交方式分为GET型注入 ...

a. 在线检测 b. Nmap ...