sql共40篇
FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200-孤勇者社区

FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200

漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器,因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是,网站作者使用 mysqli 连...
孤勇者的头像-孤勇者社区钻石会员孤勇者8个月前
226099
Fastadmin-tp6 后台SQL注入漏洞CVE-2020-21667-孤勇者社区

Fastadmin-tp6 后台SQL注入漏洞CVE-2020-21667

当后台有管理员权限的用户登录后,可以通过构造恶意数据在排序时进行SQL注入。 在文件app/admin/controller/Ajax.php第145行,这里传入的'table'参数没有被过滤,所以我们可以传递一...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
14407
WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528-孤勇者社区

WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528

漏洞描述 WUZHICMS 4.1.0通过api/sms_check.php?param=URI进行SQL注入漏洞。     漏洞复现 $code 参数被直接带入 get_one 函数的执行,没有任何过滤。 get_one 函数还会检测传入的 SQ...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
131615
致远OA 后台财务报销SQL注入漏洞-孤勇者社区

致远OA 后台财务报销SQL注入漏洞

http://xxxxxxx.com/seeyon/rest/cap4/report/query/1025021447185452080/1 POST {"platform":"1","op":"default","userConditions":[{&quo...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
158714
致远OA 后台SQL注入漏洞-孤勇者社区

致远OA 后台SQL注入漏洞

http://xxxxx.com/seeyon/ajax.do?method=ajaxAction&managerName=resultAjaxManager&rnd=19125 POST managerMethod=queryTableResult&arguments=[{"page":1,"size&...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
155710
Django SQL注入漏洞CVE-2022-28346-孤勇者社区

Django SQL注入漏洞CVE-2022-28346

简介 Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
220015
Thinkphp5 SQL注入漏洞引发的思考-孤勇者社区

Thinkphp5 SQL注入漏洞引发的思考

Thinkphp5 ThinkPHP,是为了简化企业级应用开发和矫捷WEB应用开发而降生的开源轻量级PHP框架。 最早降生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵照Apache2开源协议发布。ThinkPHP从降...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
19638
如何SQL注入的原理和SQL注入的基础(SQL注入基础)-孤勇者社区

如何SQL注入的原理和SQL注入的基础(SQL注入基础)

SQL注入的根底 引见SQL注入 SQL注入就是指web应用程序对用户输入数据的合法性没有判别,前端传入后端的参数是攻击者可控的,并且参数带人数据库查询,攻击者能够经过结构不同的 SQL语句来完成对...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
010345
Union注入攻击(sql union注入)-孤勇者社区

Union注入攻击(sql union注入)

什么是UNION注入 UNION操作符用于兼并两个或多个SELECT语句的结果集,而且UNION内部的SELECT语句必需具有相同数量的列,列也必需具有类似的数据类型,同时,每条SELCCT语句中的列的次第必需相同...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1235114
phpMyAdmin 导入 sql 文件大小受限问题的解决-孤勇者社区

phpMyAdmin 导入 sql 文件大小受限问题的解决

博客经常会对主题进行一些修改调整,对于一些小功能一般也就在服务器上直接修改了,而对于一些不太好折腾的功能则需要在本地测试几次。为了能更好地查看主题修改后的效果决定将目前网站数据库文...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1180710