用户输入 - 第 9 | CN-SEC 中文网

安全文章

赏金猎人|记一次越权导致敏感信息泄露及信息发送

0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

02月12日23 views评论

阅读全文

安全百科

知白微课堂第四讲丨 SQL注入攻击必学知识点

点击蓝字 · 关注我们在当今互联网时代，数据安全问题变得尤为重要。然而，SQL注入攻击依然是许多应用程序面临的严重安全威胁之一。SQL注入是一种常见的攻击方式，黑客试图通过操纵应用程序的输入来执行恶意...

02月09日28 views评论

阅读全文

安全百科

SQL注入原理

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断...

02月05日17 views评论

阅读全文

安全百科

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

博客新域名：https://gugesay.com背景介绍Node.js 是一个强大且流行的构建 Web 应用程序的环境，然而，与任何 Web 技术一样，它同样受到某些安全威胁，如 XSS、CSRF ...

01月29日46 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日29 views评论

阅读全文

供应链安全

人工智能供应链安全专题（2）大语言语言模型安全攻击以及AI供应链漏洞

01简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使AI应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可能存在漏...

01月25日111 views评论

阅读全文

制度法规

网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入

知识宝库在此藏，一键关注获宝藏SQL注入是一种Web应用程序中的安全漏洞，它允许攻击者通过在用户输入中插入恶意的SQL代码，来执行非授权的数据库操作。具体来说，当应用程序将用户输入的数据直接拼接到SQ...

12月20日26 views评论

阅读全文

安全百科

一篇文章学会手工注入（万字介绍SQL注入）

本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场，大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL ...

12月19日65 views评论

阅读全文

安全漏洞

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由...

12月18日133 views评论

阅读全文

安全文章

大余每日一攻防BEELZEBUB-1（十三）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月13日14 views评论

阅读全文

安全漏洞

(0day)某智能终端操作平台前台存在通用SQL注入漏洞

阅读须知：亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任...

12月12日104 views评论

阅读全文

安全新闻

LLMs安全：针对业务模型应用场景下提示词攻击的防御检测方案

引言近期OpenAI在DevDay上发布了GPTs功能，允许用户根据特定的需求创建和使用定制版的GPT模型并通过GPTs Store分享给其他用户使用，未来在大模型应用领域已经开始趋于由OpenAI这...

12月07日156 views评论

阅读全文

赏金猎人|记一次越权导致敏感信息泄露及信息发送

知白微课堂第四讲丨 SQL注入攻击必学知识点

SQL注入原理

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

二进制漏洞利用->缓冲区溢出

人工智能供应链安全专题（2）大语言语言模型安全攻击以及AI供应链漏洞

网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入

一篇文章学会手工注入（万字介绍SQL注入）

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在）

大余每日一攻防BEELZEBUB-1（十三）

(0day)某智能终端操作平台前台存在通用SQL注入漏洞

LLMs安全：针对业务模型应用场景下提示词攻击的防御检测方案

在线咨询

微信