Endor Labs 引入了 OWASP 风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商...
03月04日30 views评论开发人员
风险
开源代码带来的 10 大安全和运营风险
03月04日30 views评论开发人员
风险
03月04日30 views评论开发人员
风险
某靶场自动化FUZZ文件上传接口+Bypass文件上传
目录1.前言2.自动化渗透测试3.漏洞利用3.1 文件上传Bypass4.代码审计1.前言 群里小伙伴扔了一个靶场,一看文件上传,存在upload...
02月17日144 views评论https
代码审计
WEB常见漏洞之SQL注入(靶场篇—1)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月16日111 views评论name
sql
sqli-lab介绍和phpshudy环境安装
一、sqli-lab介绍 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。主要包括的内容有: 基于错误的注入(Union Select)基于误差的注入(双查询注入)盲注入(0...
11月11日37 views评论mysql
php
sqli-labs靶场通关记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完 准备工作 项目地址:https://github.com/Audi-1/sqli-labs Sqli-labs ...
11月11日52 views评论docker
php
phpstudy安装upload-labs
upload-labs是一个帮你总结所有类型的上传漏洞的靶场 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐...
11月11日51 views评论php
windows
sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破
读写分析 这里经测试是字符型注入,并且包裹符号为:((“”)) 所以我们这里的语句为:/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...
11月11日66 views评论file
id
Move虚拟机漏洞影响Aptos区块链
近日,新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃,甚至拒绝服务。Move中有两类程序:modul...
10月26日62 views评论apt
漏洞
sqli-labs教程第二章(Less-2-Less-4)
声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
10月08日38 views评论http
id
SQL注入学习笔记-概述
一. 基本概念(一)前提:1, 前端传入后端的参数是用户可控的;2, 传入的参数拼接到SQL语句,且带入数据库查询。(二)成因:由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注...
09月30日31 views评论http
id
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下:攻击细节...
07月20日25 views评论js
代码
尽可能详细的文件上传讲解
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
06月30日18 views尽可能详细的文件上传讲解已关闭评论name
SecIN安全技术社区