漏洞篇
文章平均质量分 94
春日野穹ㅤ
基于自身意志的行动才有价值
展开
-
浅谈Web登录认证类漏洞
0x0 前言做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登录认证类漏洞的安全验证设计机制进行探讨。目录导航一.web登录认证的功能划分1.用户登录2.用户注册3.密码找回4.验证码1.图片验证码2...原创 2020-01-12 00:48:31 · 6716 阅读 · 2 评论 -
sql注入---入门到进阶
目录导航sql注入的原理sql注入的条件sql注入的危害sql注入的分类、验证及利用方式sql数值型注入sql注入的原理:概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面程序编...原创 2019-10-24 11:39:50 · 31007 阅读 · 20 评论