暴力破解漏洞介绍 暴力破解是由于服务器没有做限制,导致攻击者可以通过暴力手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个强大的字典 ...
特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 CSRF(Cross-site request forgery)漏洞也被称为One ...
命令行执行漏洞介绍 应用程序钟又是需要调用一些执行系统命令的函数,如Python的os模块提供了很多函数来执行系统命令。 当黑客能够控制这些函数...
逻辑漏洞介绍 逻辑漏洞就是指攻击者利用业务的设计缺陷、获取敏感信息或者破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、 支付交易金额、...
身份证规则 身份证号码共18位,由17位本体码和1位校验码组成。 1)前6位是地址码,表示登记户口时所在地的行政区划代码,依照《中华人民共和国行...
特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL...
基础SQL知识 双查询报错注入需用到四个函数和一个group by语句: group by ...--->分组语句 //将查询的结果分类汇总 r...
特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用...
特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 时间盲注原理 当页面既不回显数据,也不回显错误信息时就不能通过页面来判断是否存在SQ...