安全文章

三种数据库的 SQL 注入详解

SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户...
admin 07月05日60 views评论id sql
阅读全文
安全闲碎

Google地图中的SSTI

前一段时间,我在研究Google Maps的“时间轴”功能,特别是添加自己的“地点”的功能。我复制以前在“导出为KML”功能中找到的XSS,并认为自定义位置“名称”可能是放置payload的好地方。突...
admin 05月01日69 views评论google payload
阅读全文