SQL注入是应用程序遭受的最常见的攻击类型之一。鉴于其常见性及潜在的破坏性,需要在了解原理的基础上探讨如何保护应用程序免受其害。什么是SQL注入 SQL注入(也称为SQLi)是指攻击者成功篡...
Apache Tomcat AJP协议文件读取与包含
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。0x01.漏洞情况分析Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好...
SQL注入过waf
先让大家投个票哦!懂?HackingClub广州站圆满落幕!下一站去哪儿由你定!0x00 WAF简介WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,利用国...
【漏洞浅谈】信息收集(下)
点击关注公众号,知识干货及时送达👇01WAF识别Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:W...
数百次渗透测试得出的五条经验
Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示,大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后,Web应用为何是数据泄露最大通途...
Linux提权系列13:[训练营]攻破web应用获得root shell
在现实世界中,不会像在 AttackDefense 实验室中那样获得类似 shell 的界面,而是网站或其他某种面向最终用户的界面。然后,需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...
渗透测试的流程应该如何
🤡细聊下渗透测试8大步骤吧。个人想法,欢迎多多交流分享。1.明确目标确定范围:测试目标的范围,ip,域名,内外网。确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。确定需求:web应用的漏洞...
【渗透测试】渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
靶场科普 | 文件上传之双写绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之双写绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之双写绕过”。一、实验介绍1. 文件上传漏洞简...
web应用安全详情(入门篇)
点击上方蓝字 关注安全知识引言web应用安全详情Web应用的基本概念 Web应用是一种基于浏览器/服务器(Browser/Server,B/S)架构、通过HTTP协议提供服务的应...
webshell 系列1: 介绍
粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...
渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
6