一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法...
03月18日39 views评论sql
url
2023年最详细的SQL注入总结笔记
03月18日39 views评论sql
url
03月18日39 views评论sql
url
SSRF Bypass List
Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...
03月09日11 views评论http
ip
从零开始学安全 | XSS (跨站脚本) 漏洞
从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS(Cross Site Scripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(C...
03月08日42 views评论攻击者
漏洞
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
03月04日19 views评论http
web
IDOR研究系列-03
IDOR研究系列-03声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前面写过的很多I...
03月03日安全文章10 views评论com
文件
CTFer成长之路之逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url:http://...
02月27日16 views评论https
php
CTFer成长之路之Python中的安全问题
Python中的安全问题CTF1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:ht...
02月27日16 views评论python
url
CTFer成长之路之XSS的魔力
XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢?docker-compose.ymlversion: "3.2"services: xss: i...
02月24日8 views评论http
xss
python编写EXP/POC速成小记
Part1基本概念0x01:概念漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。在信息安全里,POC为漏洞验证程序,功能为检测漏洞...
02月24日87 views评论url
漏洞
这个GitHub Pages 漏洞为研究员获得4000美元奖金
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法,并因此获得4000美元的...
02月24日10 views评论攻击者
漏洞
Android面试总结之接口维护(版本控制)
一般情况下,APP中会有大量的接口,再加上版本的变化,接口的升级,可能会衍生出很多个稍有差异的接口,这个时候接口如果维护的不好,后边会乱为一锅粥,客户端不同版本使用不同的接口名(xxxv1,xxxv2...
02月24日5 views评论app
服务器
Android面试总结之缓存
引入程序中除了图片缓存(三级缓存),还有信息缓存。当用户无法联网时,app会默认显示缓存的数据。缓存方式SQLite下载完数据文件后,把文件的相关信息如url,路经,下载时间,过期时间等存放到数据库,...
02月24日11 views评论app
文件