曝光过程2016年8月11日,有人在seclists上公布了这个漏洞的POC,但是针对的是latest.php这个文件的注入,zabbix官方已经在7月22日发布了补丁,在3.0.4版本进行了修复,但是仅修复了latest.php的注入问题紧接着8月12日,有人在secli...
继续阅读一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...
继续阅读出漏洞的页面在/administrator/components/com_contenthistory/models/history.php原因是populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下/administrator/com...
继续阅读mysql> select * from user_pwd where name='1' and EXP(~(SELECT*FROM(SELECT USER())a));ERROR 1690 (22003): DOUBLE value is out of range ...
继续阅读