用户输入 - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞复现】Ruijie-UAC-online_check-rce

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述锐捷统...

03月07日157 views评论

阅读全文

安全开发

预编译是如何阻止sql注入的？

本篇主要分享sql注入防御之预编译的原理，希望对你有一些帮助。目录1 常见的sql注入场景2 预编译是什么3 预编译防御sql注入的原理4 模糊查询如何防止sql注入1常见的sql注入场景‍‍‍‍‍...

02月19日61 views评论

阅读全文

安全文章

Yakit靶场通关教程|XSS多场景（一）

前言新的一周，新的动力，靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇（二），那么在本周开始新的打怪任务吧，靶场第二关：XSS...

02月15日221 views评论

阅读全文

安全文章

【漏洞解析】Yakit靶场通关教程|XSS篇总结

Yakit靶场通关教程|XSS篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接：https://mp.weixin.qq.com/s/INfxJqps...

02月15日98 views评论

阅读全文

安全漏洞

h2oai/h2o-3 中的核弹级xss

h2o-3介绍/h2o-3 是一个开源的机器学习平台，它提供了丰富的算法和工具，用于大规模数据分析和模型训练。H2O-3 支持多种编程语言，包括Python、R和Java，并且可以在各种分布式环境中...

02月14日32 views评论

阅读全文

安全文章

赏金猎人|记一次越权导致敏感信息泄露及信息发送

0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

02月12日25 views评论

阅读全文

安全百科

知白微课堂第四讲丨 SQL注入攻击必学知识点

点击蓝字 · 关注我们在当今互联网时代，数据安全问题变得尤为重要。然而，SQL注入攻击依然是许多应用程序面临的严重安全威胁之一。SQL注入是一种常见的攻击方式，黑客试图通过操纵应用程序的输入来执行恶意...

02月09日30 views评论

阅读全文

安全百科

SQL注入原理

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断...

02月05日17 views评论

阅读全文

安全百科

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

博客新域名：https://gugesay.com背景介绍Node.js 是一个强大且流行的构建 Web 应用程序的环境，然而，与任何 Web 技术一样，它同样受到某些安全威胁，如 XSS、CSRF ...

01月29日49 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日35 views评论

阅读全文

供应链安全

人工智能供应链安全专题（2）大语言语言模型安全攻击以及AI供应链漏洞

01简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使AI应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可能存在漏...

01月25日120 views评论

阅读全文

制度法规

网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入

知识宝库在此藏，一键关注获宝藏SQL注入是一种Web应用程序中的安全漏洞，它允许攻击者通过在用户输入中插入恶意的SQL代码，来执行非授权的数据库操作。具体来说，当应用程序将用户输入的数据直接拼接到SQ...

12月20日30 views评论

阅读全文

【漏洞复现】Ruijie-UAC-online_check-rce

预编译是如何阻止sql注入的？

Yakit靶场通关教程|XSS多场景（一）

【漏洞解析】Yakit靶场通关教程|XSS篇总结

h2oai/h2o-3 中的核弹级xss

赏金猎人|记一次越权导致敏感信息泄露及信息发送

知白微课堂第四讲丨 SQL注入攻击必学知识点

SQL注入原理

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

二进制漏洞利用->缓冲区溢出

人工智能供应链安全专题（2）大语言语言模型安全攻击以及AI供应链漏洞

网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入

在线咨询

微信