歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第18頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
GraphQL安全總結與測試技巧-波波的寂寞世界

GraphQL安全總結與測試技巧

原文出處:https://www.anquanke.com/post/id/147455 GraphQL是由Facebook開發並於2015年公開發布的數據查詢語言。它是REST API的替代品。 雖然你可能很少在網站中看見GraphQL,...

贊(0)波波波波Web Security 閱讀(2204)
Mysql UDF BackDoor-波波的寂寞世界

Mysql UDF BackDoor

原文出處:https://xz.aliyun.com/t/2365 紀錄一下,UDF是Mysql提供給用戶實現自己功能的一個接口,為了使UDF機制起作用,函數必須用C或C ++編寫,並且操作系統必須支持動態加載。這篇文章主要介紹UDF開發和...

贊(0)波波波波Web Security 閱讀(1484)
php-unserialize-初識-波波的寂寞世界

php-unserialize-初識

原文出處:http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 在OWASP TOP10中,反序列化已經榜上有名,但是究竟什麼是反序列化,我覺得應該進下...

贊(0)波波波波Web Security 閱讀(2336)
一個登陸框引起的血案-波波的寂寞世界

一個登陸框引起的血案

原文出處:http://www.freebuf.com/articles/web/174408.html 後台登入框除了弱密碼登入外,常見的方式也有SQL Injection、' or '1 = 1--, 當然也可以考慮試試看XSS、CSR...

贊(0)波波波波Web Security 閱讀(2390)
同源策略與跨域請求-波波的寂寞世界

同源策略與跨域請求

原文出處:https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ 做前端開發經常會碰到各種跨域問題,通常情況下,前端除了iframe 、script 、link、img、svg 等有限的標籤可以支...

贊(0)波波波波Web Security 閱讀(2477)

波波的寂寞世界

Facebook聯繫我們