- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 漏洞的危害与修复1.0版本
漏洞的危害与修复1.0版本 sql注入漏洞: 危害: 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 修复建议: 1.过滤危险字符,例如:采用正则表达式匹配union、sleep、and、select、load_file等关键字,如果匹配到则终止运行。 2.使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中,而是使用占位符实现对数据库的增删改...
2020-03-18 17:56:08 333
原创 xss1.0版本
如何寻找反射型xss 首先按照见框就插的道理,看见框xss代码扔进去: "> “> 比如搜索框,用户名之类的只要是框,可以输入的地方,直接输入xss代码。 一个一个试,虽然没啥技术含量,但是万一出现xss弹窗了呢? 如果出现无法输入可以尝试绕过,比如以快递平台为例,查网点地方发现输入xss代码出现无法解析 这时候你可以尝试在xss代码前加入地名比如: 上海”> 这样可能就绕过了解...
2020-03-17 23:21:57 503
侧边翻译火狐插件nickyfeng@edgetranslate.com.xpi
2020-04-09
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
2020-03-24
DVWA-master靶场
2020-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人