![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
pikachu靶场
文章平均质量分 88
靶场通关
diaobusi-puls
这个作者很懒,什么都没留下…
展开
-
逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计
账号安全在数字时代确实是至关重要的,而弱密码是安全风险的主要来源之一。对此,防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时,确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解,但这可能会牺牲一定的可用性。因此,数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级,可以采取不同的保护措施,确保安全性的同时最大程度地保持系统的可用性。原创 2023-11-28 11:05:39 · 1087 阅读 · 0 评论 -
逻辑漏洞(越权)
在日常使用的软件程序,都会存在权限这一概念,它用于控制信息资源的保密性、完整性,它可以帮助我们来定义信息资源如何被合法的访问。而越权漏洞就是指在系统中某个实体(用户、程序等)越过了其授权范围获得了未授权的权限或者访问权。1. 水平越权- 在未授权的情况下,访问相同权限的资源。2. 垂直越权- 在未授权的情况下,访问比自己权限更高的资源。提交登录请求:输入账号密码,发送请求至服务端验证账号密码是否正确:后端对输入的账号密码进行验证,检查其是否在数据库中存在,确保合法用户的登录。原创 2023-11-20 22:37:46 · 422 阅读 · 0 评论 -
# 解析Pikachu靶场:一个安全研究的练习场
Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境,用于练习和研究Web安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。原创 2023-10-10 00:15:30 · 1382 阅读 · 0 评论