-
SQL注入漏洞测试(参数加密)
此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全
SQL注入25638 | 已有485人完成 -
WebShell文件上传分析溯源(第1题)
后台备份获取shell
WebShell13642 | 已有354人完成 -
CouchDB未授权访问导致的任意系统命令执行漏洞复现
安全工程师墨者了解到CouchDB服务在默认配置时存在安全风险,你也来一起学习把。
数据库10044 | 已有72人完成 -
Redis配置错误导致的远程代码漏洞溯源
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便运维人员做远程调试,将Redis放在公网访问,并且没有做验证
越权访问7809 | 已有172人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入20005 | 已有773人完成 -
通过SQL语句获取WEB权限实战
某公司招聘时给应聘者出了一道题:“通过提供的sql查询页面,测试当前查询页面是否存在安全漏洞”。
SQL注入16368 | 已有310人完成
渝公网安备