Web漏洞原理
文章平均质量分 96
Naive`
山不向我而来,我自向山而去
展开
-
Sql注入(手工注入思路、绕过、防御)
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2023-09-26 23:20:49 · 1821 阅读 · 1 评论 -
Sql注入详解(原理篇)
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2023-09-11 16:59:29 · 5541 阅读 · 0 评论 -
PHP反序列化漏洞之魔术方法
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下会被自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法的触发时机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。原创 2023-07-22 10:40:16 · 1025 阅读 · 0 评论 -
PHP反序列化漏洞之面向对象基础
本文介绍了PHP面向对象基本概念,以及PHP序列化和反序列化基础,序列化是指将一个PHP对象转换为字符串的过程,以便于存储、传输或持久化。而反序列化则是将这个字符串重新还原为原始的PHP对象,使其可以被程序进一步操作和使用。原创 2023-07-21 21:50:34 · 199 阅读 · 0 评论