- 博客(3)
- 收藏
- 关注
RSS订阅原创 《命令注入与代码注入:网络安全的隐形威胁与应对之道》
命令注入攻击是通过插入或注入恶意命令到输入字段来实现的。当应用程序未对用户输入进行适当的验证和清理时,攻击者可以在输入中嵌入特定的操作系统命令。如果这些输入被直接传递给底层操作系统,那么嵌入的命令就会被执行。代码注入通常涉及将恶意脚本或代码插入到应用程序的输入点,这些输入点在不经处理的情况下被应用程序使用。常见的类型包括SQL注入、跨站脚本攻击(XSS)和XML注入。
2024-07-02 10:51:31
1053
原创 探索XSS(跨站脚本攻击)的奥秘:技术分享与学习感悟
在信息安全的广阔天地中,XSS(跨站脚本攻击)无疑是一颗璀璨的明星,它既考验着我们的技术能力,也挑战着我们的智慧。
2024-06-26 13:29:08
872
原创 SQL盲注技术分享及dvwa靶场通关
SQL注入是一种网络攻击技术,它利用Web应用程序对用户输入数据的合法性验证不足或过滤不严的漏洞,攻击者可以在应用程序中预定义的查询语句的结尾上添加恶意的SQL代码片段,从而欺骗数据库服务器执行非授权的任意查询,进一步获取数据库中的敏感信息或执行恶意操作。这里将布尔盲注又细分出了一个新的类型——报错盲注,这个报错盲注和我们通常说的报错注入是完全不同的东西,它的特点在于,当攻击者尝试注入SQL代码时,由于数据库查询的错误,错误信息会被返回给攻击者,进而泄露了数据库的结构或内容。
2024-06-26 10:53:50
1097
1
win11更新后无法调节亮度
2023-09-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人