![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
Sisyphus」
这个作者很懒,什么都没留下…
展开
-
小白也可以看懂的漏洞分析(CVE-2018-12613)
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用该漏洞的方法。并介绍了理解该漏洞的背景知识。原创 2020-05-20 21:11:11 · 4399 阅读 · 4 评论 -
究竟什么是SQL注入?
SQL注入是Web安全层面最高危的漏洞之一,长期霸榜OWASP Top10首位,但是究竟什么事SQL注入?SQL注入又是怎么产生的?接下来本篇文章将详细介绍SQL注入产生的原理。本篇文章并没有描述具体的注入方法,而是侧重于对原理的描述,并分析了GET注入的原理,同时借助万能密码说明了POST注入的原理。原创 2020-06-03 20:39:43 · 24140 阅读 · 36 评论