XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用,但其影响依然严重,通常允许攻击者读取内部文件、访问仅限内部的网络,...
绕过网络过滤器第一部分:SNI 欺骗
Bypassing Web Filters Part 1 SNI Spoofing 这是一系列关于绕过网络过滤器技术的博客文章的第一部分,每一部分都会探讨越来越高级的技术。早在 2019 年(是的,已...
系统测试与集成测试的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯系统测试和集成测试是软件测试的两种重要类型,用于确保软件产品的质量和可靠性。集成测试是一种测试类型,侧重于验证软件组件或模块之间的接口和交互。它在单元测试...
file协议小解——为什么是file:///path
一、URI标准结构:协议与路径的分界URI的通用格式遵循 scheme:[//authority][/path]的规则:scheme:协议类型(如http、ftp、file)。authority:通常...
IT项目成本管理的含义与作用、意义
最近在磕项目管理,说来有点不好意思,我也算老项目经理了,20XX年就考过了PMP,但是我的项目管理水平很是一般,不管是从理论层面还是实践层面。不过从内心来说,我还是很想把这个项目管理的能力提高的,所以...
XSS 跨站脚本攻击详解
原文链接:https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...
什么是国密?
国密,即国家商用密码,是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术,广泛应用于金融、政务、能源、交通等关键领域,对维护国家安全、社会公共利益...
《一文看懂内存马》
关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种,它不以文件形式存在于磁盘上,而...
SQL注入简单介绍
一、文章大纲什么是SQL 注入 (SQLi)?如何查找和利用不同类型的 SQLi 漏洞?如何防止 SQLi?1.1 什么是SQL注入?SQL注入(SQLi)是一种 Web 安全漏洞,允许攻击者干扰应用...
Sqlserver SQL注入
相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的,不同在于数据库信息所在的表和一些函数不一样。 常用的函数 函数 功能 db name() 返回当前数据库的名称 host_...
XSS由浅入深
原文链接:https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击(Cross Site Scripting,简称 XSS),当应用程序将用户提交的数据发送到浏览...
src漏洞挖掘之XSS由浅入深
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
325