歡迎光臨
我們一直在努力

Web Security 第24頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
SSRF in JAVA-波波的寂寞世界

SSRF in JAVA

今天分享一篇關於Java SSRF的漏洞介紹。本文主要說明Java的SSRF的漏洞代碼、利用方式、如何修復。 網絡上對Java的SSRF介紹較少,甚至還有很多誤區。 原文出處:https://joychou.org/web/javassrf...

贊(0)波波波波閱讀(2383)
讀取popen輸出結果時未截斷字符串導致的命令行注入-波波的寂寞世界

讀取popen輸出結果時未截斷字符串導致的命令行注入

熟悉web安全的話就知道,如果對特殊字符過濾不當,會引發SQL Injection或者XSS等安全漏洞。其中,命令行注入較為嚴重,因為可以直接拿到漏洞程序當前權限的OSshell。 然而,命令行注入不僅在web中會出現,在C語言程序中,也會...

贊(0)波波波波閱讀(2369)
淺析白盒審計中的字符編碼及SQL注入-波波的寂寞世界

淺析白盒審計中的字符編碼及SQL注入

今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題,透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處:https://www.leavesong...

贊(0)波波波波閱讀(2553)
前端黑魔法之遠程控制地址欄-波波的寂寞世界

前端黑魔法之遠程控制地址欄

今天分享一篇如何透過target的方式進行網站釣魚攻擊,也可以深入了解下”target="_blank" 與 “opener”的釣魚方式 原文出處:https://www.leavesongs.com/PENETRATION/use-tar...

贊(0)波波波波閱讀(2421)

波波的寂寞世界

Facebook聯繫我們