Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
生命在于学习——未授权访问漏洞
声明 本篇文章只是用于记载学习笔记 学习交流 不可用作其他违规用途 一 简介 未授权访问可以理解为需要安全配置或权限认证的地址 授权页面存在缺陷 导致其他用户可以直接访问 从而引发重要权限可被操作 数据库 网站目录等敏感信息泄露 目前主要存
漏洞学习笔记
学习
生命在于学习——SQL注入绕过
一 SQL注入绕过介绍 SQL注入绕过技术已经是一个老生常淡的内容了 防注入可以使用某些云waf加速乐等安全产品 这些产品会自带waf属性拦截和抵御SQL注入 也有一些产品会在服务器里安装软件 例如iis安全狗 d盾 还有就是在程序理论对输
生命在于学习
信息安全学习日记
漏洞学习笔记
sql
学习
生命在于学习——业务逻辑漏洞
声明 只是用于学习交流 笔记记录 不可用作违规用途 一 业务逻辑漏洞简介 简单理解 就是编程人员的思维逻辑不够严谨导致攻击者有机可乘的漏洞 逻辑漏洞还是一种虽然没有在owasp top10中提及到 但是往往会存在的漏洞 并且在hvv 渗透测
漏洞学习笔记
学习
安全
网络
生命在于学习——网站Getshell的方法
PS 本篇文章仅用于学习笔记记录 不可用于其他用途 一 通用getshell方法 1 任意文件上传 1 注意编程语言 asp aspx php jsp 2 上传成功 但是访问直接下载文件 以文本展示 原因 文件没有被解析 3 上传成功 蚁剑
生命在于学习
漏洞学习笔记
php
数据库
服务器