- 博客(3)
- 收藏
- 关注
原创 究竟什么是SQL注入?
SQL注入是Web安全层面最高危的漏洞之一,长期霸榜OWASP Top10首位,但是究竟什么事SQL注入?SQL注入又是怎么产生的?接下来本篇文章将详细介绍SQL注入产生的原理。本篇文章并没有描述具体的注入方法,而是侧重于对原理的描述,并分析了GET注入的原理,同时借助万能密码说明了POST注入的原理。
2020-06-03 20:39:43 24186 36
原创 LNMP搭建,一篇文章足矣!
LNMP是Linux、Nginx、MySQL、PHP的首字母的组合,一个最常见的应用就是实现动态页面。本文详细介绍了手动搭建LNMP的方法。
2020-05-21 08:41:23 1279
原创 小白也可以看懂的漏洞分析(CVE-2018-12613)
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用该漏洞的方法。并介绍了理解该漏洞的背景知识。
2020-05-20 21:11:11 4500 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人