Web安全
关注
分享
扫一扫
文章平均质量分 94
我真的是在认真摸鱼啊
这个作者很懒,什么都没留下…
展开
-
Sqlmap对不同注入使用的参数命令(持续更新)
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。原创 2024-09-29 17:45:11 · 765 阅读 · 0 评论 -
BUUCTF [第二章 web进阶]SSRF Training
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种网络攻击,攻击者通过欺骗服务器,使其向本不该访问的内部或外部资源发出 HTTP 请求。这种攻击允许攻击者间接利用服务器发起请求,绕过防火墙、访问内网系统,甚至读取本地资源。SSRF 攻击的基本概念:在 SSRF 攻击中,攻击者并不直接访问目标资源,而是通过服务器充当代理来发起请求。原创 2024-09-24 11:08:06 · 1213 阅读 · 0 评论