分类: 精华

3 篇文章

thumbnail
【转载】未授权访问漏洞总结
来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有,任何形式的转载都请注明出处。 前言 这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄…
thumbnail
【原创 精华 超详细】SQL注入总结——(入门篇,ctf篇)
什么是SQL注入 首先简单介绍一下SQL注入的成因。开发人员在开发的过程中,直接将URL的参数、HTTPBody中的post参数或其他外来的用户输入(如Cookie,UserAgent等)与SQL语句进行拼接,造成待执行的SQL语句可控,从而使我们可以执行任意SQL语句。 了解了SQL注入的成因之后,我们再来看看SQL 注入的具体分类 可回显的注入 1.可以联合的注入 2.报错注入 3.通过注入进…