简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
一、来自官方的介绍以及来自民间的扩展1、pikachu官方简介2、小女子之前画的脑图3、两个个人感觉不错的博客https://www.freebuf.com/articles/web/177979.htmlhttps://lalajun.github.io/2019/12/03/WEB-XXE/...
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
一、官方的戏精引言本节引用来自pikachu漏洞靶场哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL
暂无文章信息