- 博客(2)
- 收藏
- 关注
RSS订阅原创 支付逻辑漏洞的八大姿势(上篇)
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!
2023-05-06 09:20:16
987
1
原创 什么是SQL注入
SQL注入就是指Web应用程序对用户输入数据的合法性没有做校验或校验被绕过,导致前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的 SQL 语句来实现对数据库的任意操作。用户输入带有恶意SQL语句的参数成功拼接到动态SQL语句中,并且拼接后的SQL语句成功作为参数传入后端进入数据库中,在数据库中完成执行。
2023-05-05 14:28:52
224
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人