injection - 第 5 | CN-SEC 中文网

安全文章

DVWA靶场安装

DVWA靶场 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法...

02月10日24 views评论

阅读全文

安全文章

htb_precious

information gatheringuse nmap to discover open-ports and services:Now we focus on its http service o...

02月06日34 views评论

阅读全文

安全新闻

大模型安全：Prompt Injection与Web LLM attacks

文末抽奖嗷Prompt Injection大语言模型（英文：Large Language Model，缩写LLM）中用户的输入称为：Prompt（提示词），一个好的 Prompt 对于大模型的输出至关...

01月26日58 views评论

阅读全文

安全漏洞

用友GRP U8 obr_zdybxd_check.jsp sql注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月22日23 views评论

阅读全文

安全文章

DC-3

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172.16.10.31攻击机：...

01月06日30 views评论

阅读全文

安全文章

Bug Bounty Career - Web Hacking

根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...

01月06日32 views评论

阅读全文

安全文章

OSCP:Vulnhub Kioptrix Level 2 Writeup

0x00 前言这篇文章的靶机环境为：Kioptrix: Level 1.1 (#2) 0x01 渗透思路扫描端口，发现Web应用，SQL Injection，OS Command Injection，...

01月05日38 views已关闭评论

阅读全文

SQL Injection的前世今生浅谈

前世 1998 时光回溯到1998年，这一年是中国证券市场的开端，这一年乌蝇哥在《旺角卡门》里贡献出了在16年火遍大江南北的表情包[^1] ，也是这一年Rain Forest Puppy（RFP）在杂...

01月05日安全文章27 views评论

阅读全文

安全文章

安全静态分析（2）- 基于AST编写自动化漏洞检测

本篇为安全静态分析第二篇，简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构，其中每个节点表示源代码中的一个语法结构，如表达式、语句、...

12月22日137 views评论

阅读全文

安全工具

工具 | JNDI-Injection-Memshell

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...

10月16日30 views评论

阅读全文

安全文章

XML中的SQL注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日12 views评论

阅读全文

安全文章

Prompt Injection Primer for Engineers- 提示注入入门指南

文章首发于个人博客：https://mybeibei.net，点击最下方“阅读原文”可直接跳转查看。背景介绍随着 AI 大语言模型的火爆，其安全性也受到了安全人员的关注。最近国外一位安全研究人员将目前...

09月05日52 views评论

阅读全文

DVWA靶场安装

htb_precious

大模型安全：Prompt Injection与Web LLM attacks

用友GRP U8 obr_zdybxd_check.jsp sql注入

DC-3

Bug Bounty Career - Web Hacking

OSCP:Vulnhub Kioptrix Level 2 Writeup

SQL Injection的前世今生浅谈

安全静态分析（2）- 基于AST编写自动化漏洞检测

工具 | JNDI-Injection-Memshell

XML中的SQL注入

Prompt Injection Primer for Engineers- 提示注入入门指南

在线咨询

微信