Mysql手工注入 1.1结合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tab...

Poc POST /apr/login.php HTTP/1.1 Host: test.com:9202 Content-Length: 44 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-A...

破绽描绘 杭州法源软件 公证明务教学软件 存在SQL注入破绽     破绽影响 杭州法源软件 公证明务教学软件     破绽复现 FOFA FOFA暂时未收录任何网站 登录页面如下 登录抓取...

破绽描绘 ResourceSpace是一种数字资产管理工具，运用户可以组织其数字资产。     影响版本 ResourceSpace 9.5至9.6.18229     破绽剖析 ResourceSpace是旧一代PHP应...

破绽描绘 LibreNMS是一个基于PHP、MySQL和SNMP的开源网络监控处理计划。在查看其源代码时，我们在仪表板功用中发现了一个二阶SQL注入破绽CVE-2020-35700。LibreNMS内任何经过身份考证的用户都能...

破绽描绘 在 Moodle 3.11 到 3.11.4 版本中发现了一个缺陷。在担任获取用户尝试数据的 h5p 活动 Web 效劳中发现了 SQL 注入破绽。     影响版本 Moodle 3.11 到 3.11.4    ...

破绽描绘 Taocms在v3.0.2版本存在SQL注入破绽，该破绽源于taocmsincludeModelArticle.php关于SQL语句短少有效的过滤和转义。攻击者可应用该破绽执行非法SQL命令窃取数据库敏感数据。   &nb...

漏洞描述 在 Moodle 3.11 到 3.11.4 版本中发现了一个缺陷。在负责获取用户尝试数据的 h5p 活动 Web 服务中发现了 SQL 注入漏洞CVE-2022-0332。     影响版本 Moodle 3.11 到 3.11.4 ...

漏洞描述 PhpIPAM v1.4.4 允许经过身份验证的管理员用户在通过 app/admin/routing/edit-bgp-mapping-search.php 搜索子网时在“子网”参数中注入 SQL 语句     影响版本 Ph...

破绽描绘 PrestaShop 是一个开源电子商务网络应用程序。PrestaShop 1.7.8.2 之前的版本容易遭到运用带有 `orderBy` 和 `sortOrder` 参数的搜索过滤器的自觉 SQL 注入。该问题在版本 1.7.8.2 中...