web接口 | CN-SEC 中文网

安全文章

web接口漏洞 - 水平越权

一、漏洞介绍：水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞，而这种越权最容易出现的位置就是？...

02月10日21 views评论

安全文章

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQ...

05月19日76 views评论

未分类

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...

08月09日29 views评论

安全文章

PHPMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...

07月06日88 views评论

安全文章

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个...

07月03日81 views评论