web安全
文章平均质量分 82
web安全Top10漏洞的原理+案例
SecHub安全
内容来源于SecHub网络安全社区,SecHub收录web安全、内网渗透、红蓝对抗、实战案例、应急响应、移动安全、CTF、漏洞分析、安全意识、安全标准与规范等多类资料。
展开
-
支付逻辑漏洞的八大姿势(上篇)
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!原创 2023-05-06 09:20:16 · 1056 阅读 · 1 评论 -
什么是SQL注入
SQL注入就是指Web应用程序对用户输入数据的合法性没有做校验或校验被绕过,导致前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的 SQL 语句来实现对数据库的任意操作。用户输入带有恶意SQL语句的参数成功拼接到动态SQL语句中,并且拼接后的SQL语句成功作为参数传入后端进入数据库中,在数据库中完成执行。原创 2023-05-05 14:28:52 · 286 阅读 · 1 评论