- 博客(2)
- 收藏
- 关注
转载 OWASP TOP 10(OWASP十大应用安全风险)
TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机。...
2019-09-14 15:00:00 1087
转载 关于LuckyE博客的前言
第一次开始尝试怎么写博客,也不知道写点什么好...... 开始写博客的原因其实很多,主要原因是因为最近考出cisp-pte证书,然后前几天电话面试某比较有名的安全公司(x盟)的渗透测试工程师实习生被撸了(ps:那面试的人问我sql注入和xss漏洞的定义是什么,当时给我问懵逼了,你倒是问我点实际操作问题啊,喂!反观我的一位朋友也在应聘,他的面试官就相当友好了,问了...
2019-09-14 14:09:00 126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人