2018年11月

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注.......

漏洞详情披露状态:2016-07-14: 细节已通知厂商并且等待厂商处理中2016-07-14: 厂商已查看当前漏洞内容,细节仅向厂商公开2016-07-19: 厂商已经主动忽略漏洞,细节向公众公开简要描述:RT.我溜啊溜,来到12306详细说明:url位置:http://www.jin.12306.cn/Dzsw/Shky/hwky.wai/trackorder.action测试代.......

漏洞详情披露状态:2016-06-03: 细节已通知厂商并且等待厂商处理中2016-06-04: 厂商已经确认,细节仅向厂商公开2016-06-14: 细节向核心白帽子及相关领域专家公开2016-06-24: 细节向普通白帽子公开2016-07-04: 细节向实习白帽子公开2016-07-19: 细节向公众公开简要描述:单身寂寞的妹子手机号你要吗?详细说明:GET /user/get.......

漏洞详情披露状态:2016-05-31: 细节已通知厂商并且等待厂商处理中2016-06-04: 厂商已经确认,细节仅向厂商公开2016-06-14: 细节向核心白帽子及相关领域专家公开2016-06-24: 细节向普通白帽子公开2016-07-04: 细节向实习白帽子公开2016-07-19: 细节向公众公开简要描述:用友某重点站点Padding Oracle Vulnerabil.......

漏洞详情披露状态:2016-04-19: 细节已通知厂商并且等待厂商处理中2016-04-20: 厂商已经确认,细节仅向厂商公开2016-04-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)2016-06-14: 细节向核心白帽子及相关领域专家公开2016-06-24: 细节向普通白帽子公开2016-07-04: 细节向实习白帽子公开2016-07-19: .......

漏洞详情披露状态:2016-04-19: 细节已通知厂商并且等待厂商处理中2016-04-20: 厂商已经确认,细节仅向厂商公开2016-04-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)2016-06-14: 细节向核心白帽子及相关领域专家公开2016-06-24: 细节向普通白帽子公开2016-07-04: 细节向实习白帽子公开2016-07-19: .......