Web渗透
关注
分享
扫一扫
文章平均质量分 88
Web渗透,其实就是一场网络世界的“喜剧大冒险”。我们不仅要面对各种看似荒诞的安全挑战,还要用智慧和创意来寻找突破口。有时候,一个看似不起眼的细节,可能就是通往成功的关键。
_leyilea
乾坤未定 你我皆为黑马! 搜索关注微信公众号:《安全处女座》,体验渗透测试综合工具:Virgol
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试神器推荐:Virgol
请注意,Virgol 是一款渗透测试工具,其设计初衷是为了帮助专业人士进行合法的安全评估。开发者不对因非法或未经授权使用本软件而导致的任何损害负责。在使用Virgol之前,请确保您拥有目标系统的明确书面授权,并遵守当地法律法规。对于任何违法活动,我们将不承担任何责任。原创 2025-06-12 23:00:10 · 415 阅读 · 0 评论 -
sql注入中的floor报错注入原理详解
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。原创 2022-10-25 16:09:19 · 3438 阅读 · 1 评论 -
PHP中的反序列化漏洞
PHP 反序列化漏洞也叫 PHP 对象注入,是一个常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell 等一系列不可控的后果。反序列化漏洞并不是 PHP 特有,也存在于 Java、Python 等语言之中,但其原理基本相通。PHP 中的序列化与反序列化,基本都是围绕和两个函数展开的。原创 2024-03-14 23:20:41 · 1246 阅读 · 0 评论