渗透测试
关注
分享
扫一扫
_风筝
无知的人很多,我也是一个。
展开
-
SQL 注入联合查询之为什么要 and 1=2
在 SQL 注入联合查询中,将 id 先置为假(如 id=-1 或其他使查询结果为空的条件),通常是为了让前面的查询语句查询不到结果,从而使联合查询中后面的语句结果能够显示在回显位上。原创 2024-07-01 23:52:08 · 528 阅读 · 0 评论 -
Python已经设置过滤config但还是SSTI漏洞啥情况,flask.render_template_string()函数
在flask.render_template_string()函数中,传入。,所以没有被过滤掉config,是一个优先级问题。原创 2024-05-26 10:36:22 · 212 阅读 · 0 评论 -
什么是JavaScript渗透测试?
JavaScript开发的WEB应用和PHP,JAVA, NET等区别在于即没有源代码,也可以通过浏览器的查看源代码。所以相当于JavaScript开发的WEB应用属于白盒测试(默认有源码参考)原创 2024-05-24 23:39:30 · 233 阅读 · 0 评论 -
XSS攻击是什么意思,跨站是什么意思
跨站"这个词在网络安全领域通常指的是"跨域”,即攻击者通过某种方式从一个域(通常是攻击者控制的恶意网站)影响到另一个域(通常是用户想要正常访问的合法网站)。在跨站脚本攻击(XSS)的上下文中,"跨站"指的是攻击者能够在受害者的浏览器中执行来自不同域的脚本,这些脚本能够访问受害者的会话信息、cookie等敏感数据,并可能将这些数据发送到攻击者的服务器上。原创 2024-05-19 16:31:19 · 460 阅读 · 0 评论 -
渗透测试3306端口扫描不出来什么情况
渗透测试3306端口扫描不出来。原创 2024-04-06 14:49:09 · 282 阅读 · 0 评论