01 2021 档案
摘要:union注入 boolean注入 报错注入 时间注入语句: if(expr1,expr2,expr3) :若expr1为true,则执行expr2,否则执行expr3. 判断数据库库名长度: and if(length(databse())>1,sleep(5),1) 判断数据库库名:and if
阅读全文
摘要:漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 漏洞验证 fofa.so header= "Server: LPS-0 PO
阅读全文
摘要:Apache Flink Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
阅读全文
