OWASP TOP10
关注
分享
扫一扫
文章平均质量分 83
0x717866
来自成都的一枚白帽子。
展开
-
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。原创 2023-07-31 13:54:06 · 3954 阅读 · 2 评论 -
【WEB安全】SQL注入挖掘
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。原创 2023-02-18 00:56:03 · 2126 阅读 · 0 评论