直接定位SearchPublicRegistries.jsp文件，47行接受輸入的變量。 結果輸出位置在120行 SearchPublicRegistries.jsp引入com.bea.uddi ...

一、漏洞簡介 Drupal 是一款用量龐大的CMS，其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞，攻擊者可以執行任意SQL語句，插入、修改管理員信息，甚至執行任意代碼。 受影響版本： Drupal Drupal 7.6 Drupal Drupal 7.5 Drupal ...

前言： XXE漏洞經常出現在CTF中，一直也沒有系統的學習過，今天就來總結一波。 文章目錄 一、XXE 漏洞是什么： 二、XML基礎知識 ...

sql漏洞注入是利用sql語句拼接字符串造成入侵者不輸入密碼甚至不輸入用戶名就能登錄。 通過上述代碼中：假設用戶名是：user，密碼：123456 在通過輸入用戶名和密碼正確的情況下，登錄成功；只要有一個不正確，那么就登錄失敗。那么如何才能在不知道用戶名和密碼的情況下登錄 ...

本文系pwn2web原創，轉載請說明出處 XXE 漏洞，全名為XML External Entity Injection，由於程序在解析輸入的XML數據時，解析了攻擊者精心構造的外部實體。 一 預備知識 0x01 XML類型文件結構 XML設計用來傳送及攜帶數據信息，不用 ...

CVE-2014-0322漏洞成因與利用分析 1. 簡介 　　此漏洞是UAF（Use After Free）類漏洞，即引用了已經釋放的內存，對指定內存處的值進行了加1。其特點在於攻擊者結合flash實現了對漏洞的利用，第一次分析這種IE+Flash組合的漏洞利用因此寫下此文檔作為記錄 ...

數據庫注入攻擊 一、什么是數據庫注入攻擊。 　　服務端在接收來自客戶端的查詢參數后，未對查詢參數進行嚴格的過濾。導致惡意用戶可在查詢參數中插入惡意的sql語句來查詢數據庫中的敏感信息，最終造成數據庫信息泄露。 二、注入攻擊的分類。 　　按查詢數據的提交方式分為GET型注入 ...

a. 在線檢測 b. Nmap ...