web
文章平均质量分 73
iamteapot
少壮不努力,自挂东南枝
展开
-
[SUCTF 2019]EasySQL
无原创 2022-12-05 15:09:30 · 333 阅读 · 1 评论 -
Sql注入
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响:sql注入防范解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己原创 2022-12-04 14:41:55 · 2268 阅读 · 0 评论 -
WEB-INF/web.xml泄露
今天谈谈WEB-INF/web.xml泄露原创 2022-11-05 09:31:05 · 1561 阅读 · 1 评论 -
服务器的正向代理与反向代理
本文主要介绍了服务器的正向代理与反向代理的概念,正反向代理的优势,以及正反向代理的区别原创 2022-10-29 22:36:39 · 1043 阅读 · 4 评论 -
web-文件上传
文件上传漏洞利用原创 2022-10-23 10:42:05 · 269 阅读 · 0 评论