web安全
文章平均质量分 81
学习web安全的路上
Myu_ww
一个热爱信息安全行业的刚入门菜鸟。希望在学习的同时,也分享自己学习的经历。
展开
-
Weblogic 远程命令执行漏洞(CVE-2023-21839)
Weblogic 远程命令执行漏洞(CVE-2023-21839)原创 2023-04-27 15:08:51 · 851 阅读 · 0 评论 -
泛微e-cology9 browser.jsp SQL注入漏洞
泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。原创 2023-03-20 17:49:56 · 1678 阅读 · 0 评论 -
SQL 注入之二次注入
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入。原创 2021-12-30 12:36:11 · 6122 阅读 · 1 评论 -
sqli-labs 靶场环境搭建
一个小白在搭建sqli-labs时遇到的坑,分享自己的经验,希望小白们有可以参考的文章。原创 2021-12-26 14:06:34 · 8826 阅读 · 3 评论