安全百科

命令注入

01定义命令注入(Command Injection) 是攻击者通过篡改用户输入参数,将恶意命令“拼接”到应用程序的系统调用中,从而直接控制服务器操作系统。 高危场景: 网站调用ping、nslook...
admin 02月15日15 views评论命令注入
阅读全文
安全百科

【渗透知识】XXE注入

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...
admin 02月14日9 views评论parser xxe
阅读全文
安全文章

支付漏洞四舍五入

在企业安全测试中,支付业务是重点审计对象之一,往往潜藏着各类安全漏洞。本文将以余额充值场景为例,深入剖析一个典型的支付逻辑漏洞。在支付系统中,金额通常精确到分(即0.00格式),部分区块链平台可能支持...
admin 02月14日28 views评论支付漏洞 逻辑缺陷
阅读全文