网络安全学习
文章平均质量分 54
HKkkkkSky
记录学习中的每一个坑,分享学习经验
展开
-
OWASP Top 10 2021 年版的十条常见 Web 应用程序安全风险
这十条安全风险是当前最常见、最危险的 Web 应用程序安全风险,需要开发人员和安全专业人员重点关注和避免。原创 2023-04-21 19:16:57 · 568 阅读 · 0 评论 -
网络安全信息收集-url采集查找可能存在sql注入漏洞的站点
护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google我们可以找到大把的有漏洞的、几乎无人管理的网站。今天就介绍一下本文中快速采集的一个思路。原创 2022-09-22 15:50:28 · 1039 阅读 · 0 评论 -
kali-sqlMap使用技巧
SQL 注入是一种代码渗透技术,是最常用的网络黑客技术之一。SQL 注入非常危险,可能会导致数据库中的数据被暴露,甚至被损坏。原创 2022-09-20 20:00:11 · 713 阅读 · 0 评论