网络安全渗透
文章平均质量分 92
分享一些自己学习旅途中的一些小收获,希望通过平台get到大家的更多思路和想法,以及指出俺有误的地方,请大家不吝赐教哈。
KAKAyyds
阳光大懒孩儿正在努力中......
展开
-
未授权访问漏洞合集
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。原创 2023-07-24 09:54:38 · 1189 阅读 · 0 评论 -
SQL绕安全狗【本地环境随便耍耍】
本地搭建的环境绕过安全狗防护,随便耍耍的记录~原创 2023-06-22 14:34:00 · 327 阅读 · 1 评论 -
SQL注入之绕Dog
SQL注入之绕过WAF的一些方式原创 2023-06-22 14:32:32 · 208 阅读 · 1 评论 -
SQL注入【进阶】
SQL注入进阶篇内容,7种注入方式。原创 2023-06-11 15:17:36 · 220 阅读 · 0 评论 -
SQL注入学习【上】
Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。原创 2023-06-08 14:56:21 · 200 阅读 · 0 评论