- 博客(13)
- 收藏
- 关注
RSS订阅原创 未授权访问漏洞合集
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
2023-07-24 09:54:38
1330
原创 SQL注入学习【上】
Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
2023-06-08 14:56:21
258
1
原创 Web安全----SQL注入
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
2022-11-27 22:10:53
2226
2
原创 CentOS7安装docker
CentOS7安装docker文章目录CentOS7安装docker前言一、安装CentOS二、更换镜像源(华为云为例)1.将原本的镜像备份或者删除2.下载新源3.清除缓存并生成新源缓存三.下载docker四.可能存在的问题1.Docker--Cannot connect to ......2.docker Emulate Docker CLI using podman......总结前言最近有在学习docker,琢磨着想在虚拟机里的CentOS里面搞一个,中途遇到了一些小问题,搞得很是心态崩,搜了
2022-05-28 16:40:23
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人