加载中

渗透测试基础

Mysql一句话木马

Mysql一句话木马 USE mysql; # MySQL 返回的查询结果为空(即零行) CREATE TABLE a(...

79 0

yuhui 2025年10月24日

渗透测试基础

session身份绕过漏洞

session身份绕过漏洞 概述 session 主要用于身份验证,登陆后的 session 保存在服务器,如果 ses...

76 0

yuhui 2025年10月24日

渗透测试基础

SQL注入

SQL注入 概念 Web程序代码对于用户提交的参数未做过滤直接放到SQL语句中执行，导致参数特殊字符传入后端拼接打破SQ...

80 0

yuhui 2025年10月24日

渗透测试基础

SQL注入绕过

SQL注入绕过 防注入可以使用某些云 waf加速乐等安全产品，这些产品会自带 waf 属性拦截和抵御 SQL 注入，也有...

88 0

yuhui 2025年10月24日

渗透测试基础

SSRF漏洞

SSRF漏洞 概述 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者...

91 0

yuhui 2025年10月24日