![](https://img-blog.csdnimg.cn/20200619151627189.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web漏洞分析
文章平均质量分 83
sql、xxs、csrf、xxe等漏洞分析
bye_X
低调求发展,潜心习安全!
展开
-
ThinkPHP漏洞总结(利用)
ThinkPHP介绍ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。...原创 2021-04-26 01:22:44 · 16030 阅读 · 0 评论 -
sql注入漏洞分析
SQL注入是什么sql注入是指利用sql语句,通过web向数据库提交sql语句不正当在未授权的情况下获取数据,sql注入曾被OWASP组织评为十大漏洞之首,可见sql注入漏洞的危害。SQL注入分为那几种数字型和字符型数字型一般不需要闭合。字符型一般需要闭合。闭合方式:单引号闭合:’双引号闭合:"单括号闭合:)双括号闭合:))单引括号闭合:’)双引括号闭合:")等。。。。。数字型注入演示?id=1 回显正常?id=1’报错查询过程select * from table wh原创 2020-06-20 10:52:11 · 802 阅读 · 0 评论