- 博客(6)
- 收藏
- 关注
RSS订阅原创 做安全不可不知的公开漏洞文库(较全,建议收藏)
Hacking8 文库(推荐) 。vulhub 漏洞文库(推荐) 。Web武器库(文库合集推荐) 。Peiqi 漏洞文库(推荐) 。Wooyun 漏洞库(推荐) 。secskill 漏洞文库 。vulbase(文库合集) 。T WIKI 云安全文库 。wgpsec 狼组文库 。
2024-01-23 11:09:04
3108
2
原创 渗透测试涉及的Web常见漏洞及修复建议(较全)
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。
2024-01-23 11:08:18
2086
原创 一文掌握sql注入(建议收藏)
什么是sql注入漏洞概念:客户端在接受用户输入的参数并拼接到sql语句中提交给服务端去数据库中检索相应的结果,但是由于用户输入的参数是恶意查询的参数,所以导致sql语句有恶意查询导致sql注入漏洞。
2024-01-23 10:53:20
682
原创 红队武器库合集 - All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
2024-01-21 17:29:00
871
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人