- 博客(3)
- 收藏
- 关注
RSS订阅原创 PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
SQL注入(SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
2024-07-05 11:29:57
2352
2
原创 SQL注入
SQL注入是一种广泛利用Web应用程序缺陷的攻击方式,攻击者通过将恶意SQL代码注入到应用程序输入字段中来获取对数据库的非授权访问权限。攻击者可以利用SQL注入攻击来绕过应用程序的身份验证和权限控制,从数据库中窃取敏感信息,修改、删除或插入数据,甚至完全控制数据库。SQL注入的原理是在 Web 应用程序中,数据未经充分验证或处理就被输入到 SQL 查询中。攻击者可以利用这个缺陷来注入恶意代码,从而执行未经授权的数据库操作。攻击者可以使用各种技术和工具来发现和利用SQL注入漏洞,从而入侵目标系统。
2024-02-01 00:04:30
1441
1
原创 PortSwigger web实验室(BurpSuit官方靶场)之文件上传漏洞
文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而无需充分验证其名称,类型,内容或大小等内容。如果没有适当地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续HTTP请求,通常是为了触发服务器执行该文件。
2024-01-31 23:39:44
2202
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人