Web安全
关注
分享
扫一扫
文章平均质量分 86
鹤临于青山
窝是一个小白
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【Disclosure】信息泄露漏洞知识总结
开发人员通常会在开发过程中创建一些备份文件,这些文件有时会被错误地上传到生产服务器上。攻击者可以利用日志备份文件获取敏感的错误信息、服务器路径等。原创 2025-01-25 23:48:39 · 507 阅读 · 0 评论 -
【SQL】SQL注入知识总结
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。这时相当于用户控制了后端SQL语句的一部分。它目前是黑客对数据库进行攻击的最常用手段之一。原创 2025-01-25 23:45:53 · 1365 阅读 · 0 评论