- 博客(12)
- 收藏
- 关注
RSS订阅原创 浅谈PHP代码审计之SQL注入
在数据交互中,前端的数据传入到后台处理时,由于后端没有没有做过滤或过滤不严,则会导致其传入的恶意“数据”拼接到SQL语句中,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。利用条件:从前端传给后端的参数内容是用户可以控制的。传入的参数拼接到 SQL 语句,且带入数据库查询。
2024-06-26 23:50:14
822
原创 vulnhub靶场:GoldEye 思路详解
从图片隐藏信息中查看到base64编码:eFdpbnRlcjE5OTV4IQ==登录后,第一想法是因为有指纹的帮助,我们可以先网上直接寻找getshell的方法。我们根据之前的提示直接登录管理员账号 admin。为PSpellShell并保存。
2023-08-12 19:20:49
347
1
原创 一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
2023-04-12 16:40:58
487
原创 PHP 代码审计常规漏洞的步骤和技巧
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
2023-04-12 12:44:26
669
原创 一篇文章教你学如何编写poc
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞的利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
2023-04-10 15:52:41
3545
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人