- 博客(3)
- 收藏
- 关注
原创 OWASP top10
(1)SQL 注入关于SQL注入的一些分析_whoim_i的博客-CSDN博客一、sql注入原理SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE id=sq...https://blog.
2022-03-25 16:02:54
312
原创 [网络安全学习] 实验:win7的5次shift漏洞
实验环境:VMware Workstation 10.0.7虚拟机系统:开始测试:1、设定账户密码密码乱输无需记忆注销鼠标点入虚拟机中,连续按五次shift键
2022-03-01 16:40:29
295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人