web漏洞
关注
分享
扫一扫
文章平均质量分 92
web漏洞
Blong~
坚持学习
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入与防御措施
是一种通过将恶意SQL代码插入到输入字段中来操纵数据库查询的攻击方式。攻击者可以通过SQL注入修改查询的逻辑,执行未授权的操作,如读取敏感数据、篡改数据库、甚至删除数据。原创 2024-12-10 13:54:51 · 1354 阅读 · 0 评论 -
XXE漏洞
XXE(XML External Entity)漏洞是一种安全漏洞,通常出现在处理XML输入的应用程序中。它允许攻击者通过注入恶意XML内容,利用外部实体的解析能力,来访问敏感文件、执行拒绝服务攻击或进行其他恶意操作。原创 2024-11-21 20:53:12 · 1060 阅读 · 0 评论 -
SSRF学习心得
SSRF(Server - Side Request Forgery),即服务器端请求伪造,是一种网络安全漏洞。它允许攻击者通过构造恶意请求,诱导服务器端应用程序向攻击者指定的目标发送请求,从而可能获取敏感信息或执行非预期的操作。原创 2024-11-21 21:02:25 · 628 阅读 · 0 评论