dvwa靶场 七

最新推荐文章于 2025-05-04 19:06:30 发布
最新推荐文章于 2025-05-04 19:06:30 发布
阅读量151 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FTH_151926/article/details/129033873
版权

high难度

1.暴力破解

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

mysqli_num_rows() 函数返回结果集中行的数量。

mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。

该代码多了一个token参数

使用单线程

点击add,选中所需要的内容

最后进行验证爆破

2.命令注入

 <?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

审计代码,发现其完善了黑名单,但命令符|,在其中多打了一个空格,因此没有被过滤所以我们可以用该符号进行命令注入即可

3.CSRF跨网站请求

 <?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

通过反射型XSS获取用户Cookie

包后修改,文本框内容为上述代码,可以发现弹窗出现token的值

该值写入到我们的恶意网站的url上即可,可以看到修改成功

4.文件包含

审计代码

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch(pattern,string,flags)函数根据指定的模式来匹配文件名或字符串。

只需要采用file协议即可(即以file://开头,在后面写入你的文件地址即可)

File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样

5.文件上传

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

审计代码发现,文件后缀只能为jpg或jpeg或png,并且有图像才能上传,这时需要用到木马图片,将木马和图片覆盖到一起即可

之后上传即可。

6.不安全验证码

<?php
if( isset( $_POST[ 'Change' ] ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;
    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];
    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key' ],
        $_POST['g-recaptcha-response']
    );
    if (
        $resp || 
        (
            $_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'
        )
    ){
        // CAPTCHA was correct. Do both new passwords match?
        if ($pass_new == $pass_conf) {
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );
            // Update database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "' LIMIT 1;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
            // Feedback for user
            echo "<pre>Password Changed.</pre>";
        } else {
            // Ops. Password mismatch
            $html     .= "<pre>Both passwords must match.</pre>";
            $hide_form = false;
        }
    } else {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>";
        $hide_form = false;
        return;
    }
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
// Generate Anti-CSRF token
generateSessionToken();
?>

$_SERVER['HTTP_USER_AGENT'] #当前请求的 User_Agent: 头部的内容

只需要满足if语句中的某一个条件即可,可以抓包增加一个参数并赋值

即$_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3' ,并更改User_Agent的内容为reCAPTCHA即可

7.sql注入

 <?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
}

?>

判断注入类型(发现是字符型)

判断闭合方式(发现是单引号闭合)

判断字段数(发现是两列)

方法和之前难度一样

8.sql盲注

 <?php

if( isset( $_COOKIE[ 'id' ] ) ) {
    // Get input
    $id = $_COOKIE[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // Might sleep a random amount
        if( rand( 0, 5 ) == 3 ) {
            sleep( rand( 2, 4 ) );
        }

        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

审计代码,对id采用了cookie会话

判断注入类型(发现是字符型且闭合方式为单引号闭合)

判断字段数(发现仍是两列)

判断数据库长度(发现是4)

确定用户名和密码

1' and length(substr((select username from users limit 1,1),1))=长度#
1' and (ascii(substr((select user from users limit 0,1),1,1)))=97#

猜测数据库名字

1' and (ascii(substr(database(),1,1)))=100#

8.弱会话

审计代码

 <?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

对session进行自增的同时进行了md5加密,并对cookie设置了有效期,有效路径,有效域等

对其进行抓包

对md5进行解密

对35进行md5加密,构造url访问即可实现免密登录

9.XSS(dom型)

 <?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

审计代码发现只有白名单上的能用

于是构造default=English#<script>alert('hack')</script>

10.XSS(反射型)

 <?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

审计代码,发现使用了正则函数preg_replace,将<script>标签完全过滤了,因此我们使用其他标签即可,这里用img事件<img src="" οnerrοr=alert(1)>

11.XSS(存储型)

 <?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

对name文本域同样采用了正则函数完全过滤了<script>标签

使用其他标签即可<img src="" οnerrοr=alert(1)>

12.csp绕过

 <?php
$headerCSP = "Content-Security-Policy: script-src 'self';";

header($headerCSP);

?>
<?php
if (isset ($_POST['include'])) {
$page[ 'body' ] .= "
    " . $_POST['include'] . "
";
}
$page[ 'body' ] .= '
<form name="csp" method="POST">
    <p>The page makes a call to ' . DVWA_WEB_PAGE_TO_ROOT . '/vulnerabilities/csp/source/jsonp.php to load some code. Modify that page to run your own code.</p>
    <p>1+2+3+4+5=<span id="answer"></span></p>
    <input type="button" id="solve" value="Solve the sum" />
</form>

<script src="source/high.js"></script>
';

vulnerabilities/csp/source/high.js
function clickButton() {
    var s = document.createElement("script");
    s.src = "source/jsonp.php?callback=solveSum";
    document.body.appendChild(s);
}

function solveSum(obj) {
    if ("answer" in obj) {
        document.getElementById("answer").innerHTML = obj['answer'];
    }
}

var solve_button = document.getElementById ("solve");

if (solve_button) {
    solve_button.addEventListener("click", function() {
        clickButton();
    });
}

审计代码,该题让我们在该页面修改指定文件的脚本,以执行自己的代码。

脚本文件(用include=<script src="source/jsonp.php?callback=alert(1)"></script>)

13.js攻击

<?php
$page[ 'body' ] .= <<<EOF
<script src="/vulnerabilities/javascript/source/high.js"></script>
EOF;
?>
function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

通过正确执行该代码,产生token值,产生与success对应的value值即可,判断函数执行顺序为part1、part2

FTH_151926
关注
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
VMware搭建DVWA靶场
weixin_48878440的博客
09-26 1013
windows搭建DVWA靶场环境
DVWA | DVWA 靶场初识
Blue17 の 小窝
10-11 2058
DVWA(Damn Vulnerable Web Application)是一个 PHP/MySQL 的 Web 应用程序,它被故意设计成包含多种安全漏洞,以便为网络安全专业人员、开发人员和学生提供一个合法和安全的环境来学习 Web 安全
dvwa靶场
不爱缺氧i的博客
12-23 1050
小皮面板(phpstudy) :https://www.xp.cn/product-download git clone https://github.com/digininja/DVWA.git 修改配置文件,重命名为config.inc.php DVWA\config\config.inc.php 修改密码为mysql密码 root root。修改utf8为GBK。如题,impossible,原因是类似试错五到六个密码时,他会限制你发请求时间,15分,半小时......访问该地址后,先初始化数据库。
DVWA靶场
eee1122的博客
02-11 850
发现是一个登录界面因为是暴力破解,所以随便输入用户名和密码进行抓包,并发送到intruder,攻击类型为集束炸弹导入密码字典结果为用户名admin,密码password长度最长,是正确的用户名和密码输入后登录成功首先试试sql语句的万能密码成功登录查看源码 代码解释: 1. isset(KaTeX parse error: Expected group after '_' at position 10: GLOBALS["_̲__mysqli_ston"]…GLOBALS[“___mysqli_ston”]
DVWA 靶场搭建全攻略
m0_57836225的博客
12-09 3303
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
kali搭建DVWA靶场
weixin_73049307的博客
09-04 2201
在物理机本机上访问,登录之后一样看到正常的页面:(192.168.230.134是kali的IP)移动DVWA项目到/var/www/html目录下:(以便访问http://ip/DVWA)# 创建数据库用户dvwa,密码是p@ssw0rd。# 分配权限,可以远程登录。# 创建数据库dvwa
DVWA靶场搭建
ewii12567的博客
12-19 1350
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
docker部署dvwa靶场
yj2094632273的博客
10-14 1621
最近差不多又是网安专业的同学搭建靶场的时候了,(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场安全级别。DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行一些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好一个新功能的时候,一定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 3万+
如何搭建 DVWA 靶场保姆级教程(附链接)
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
内存安全的攻防战:工具链与语言特性的协同突围
2501_90200491的博客
05-01 1034
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
GentelAi的博客
04-30 1217
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
数字化时代下,软件测试中的渗透测试是如何保障安全的?
最新发布
aiyuntest的博客
05-04 363
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
数字中国浪潮下:Coremail AI赋能邮件办公,筑牢安全防线引领转型
a1235824的博客
04-29 675
为满足业务需求,企业通过Coremail AI中间件将Azure OpenAI接入邮件系统,实现了邮件撰写、润色、总结、翻译等多种智能功能,显著提升了团队沟通效率与生产力。AI时代,Coremail积极投入AI+邮箱的创新融合,将邮箱能力解耦调用,Coremail大模型中间件整合数据资源,赋能邮箱,实现智能化和自动化,落地功能涵盖智能撰写、文章润色、智能校对、邮件翻译、智能总结等多个邮件办公场景,全面提升邮件办公效率。续写、扩写、缩写、改写等多种文章润色操作,为内容锦上添花,打开思路。
【React】Hooks 解锁外部状态安全订阅 useSyncExternalStore 应用与最佳实践
day day up
05-04 518
在 React 18 的并发渲染模式下,传统状态订阅方式(如 useEffect + useState)可能引发 UI 与状态不一致的撕裂问题。useSyncExternalStore 作为 React 团队推出的解决方案,通过同步读取状态快照与订阅分离机制,为外部状态源(如 Redux、Zustand、浏览器 API)提供了并发安全的订阅能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值