logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

SQL注入详解

SQL注入详解1.SQL注入简介​SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。​Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一2. sql 注入产生原因及威胁​当我们访问

#web安全
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)

上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。

文章图片
#web安全
XSS(跨站攻击)

XSS漏洞(跨站脚本)1.XSS 漏洞简介​XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。​xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数

#web安全
用友 NC bsh.servlet.BshServlet RCE利用

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

#web安全
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)

上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。

文章图片
#web安全
SQL注入详解

SQL注入详解1.SQL注入简介​SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。​Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一2. sql 注入产生原因及威胁​当我们访问

#web安全
暂无文章信息