加载中

渗透测试基础

SQL注入

SQL注入 概念 Web程序代码对于用户提交的参数未做过滤直接放到SQL语句中执行，导致参数特殊字符传入后端拼接打破SQ...

25 0

yuhui 2025年10月24日

渗透测试基础

XXE漏洞

XXE 漏洞 概述 XML 外部实体注入（XML External Entity）简称 XXE 漏洞XML 用于标记电子...

24 0

yuhui 2025年10月24日

渗透测试基础

代码执行漏洞

代码执行漏洞 概述 当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码...

25 0

yuhui 2025年10月24日

渗透测试基础

口令穷举爆破

口令穷举爆破 穷举就是枚举的意思，在互联网的今天，需要使用某种的服务，大多数都需要口令登录，这个口令就是密码，密码的强度...

26 0

yuhui 2025年10月24日

渗透测试基础

命令执行漏洞

命令执行漏洞 概述 程序员使用脚本语言(比如 PHP)开发应用程序过程中，脚本语言开发十分快速、简洁，方便，但是也伴随着...

27 0

yuhui 2025年10月24日