加载中

渗透测试基础

SQL注入

SQL注入 概念 Web程序代码对于用户提交的参数未做过滤直接放到SQL语句中执行，导致参数特殊字符传入后端拼接打破SQ...

80 0

yuhui 2025年10月24日

渗透测试基础

SQL注入绕过

SQL注入绕过 防注入可以使用某些云 waf加速乐等安全产品，这些产品会自带 waf 属性拦截和抵御 SQL 注入，也有...

88 0

yuhui 2025年10月24日

渗透测试基础

XXE漏洞

XXE 漏洞 概述 XML 外部实体注入（XML External Entity）简称 XXE 漏洞XML 用于标记电子...

77 0

yuhui 2025年10月24日

渗透测试基础

命令执行漏洞

命令执行漏洞 概述 程序员使用脚本语言(比如 PHP)开发应用程序过程中，脚本语言开发十分快速、简洁，方便，但是也伴随着...

80 0

yuhui 2025年10月24日

渗透测试基础

文件包含

文件包含 概述 程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预...

80 0

yuhui 2025年10月24日