PortSwigger Web Security Academy lab SQL注入,检索隐藏数据,允许绕过登录的SQL注入漏洞,从其他数据库表中检索数据,UNION攻击,查找具有有用数据类型的列,SQL注入UNION攻击,查找包含文本的列,从其他表中检索数据,单列检索多个值
Read more
分类: 黑客技术
PortSwigger Web Security Academy lab 操作系统命令注入
PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
Java Web安全之Java IAST技术-被动式IAST产品与技术实现
Java Web安全之Java IAST技术-被动式IAST产品与技术实现,IAST是AST其中的一个类别,AST是Application Security Testing的简称,翻译过来就是应用安全测试,在他之下衍生出来以下几种类型:SAST,DSAT,MAST,IAST
Read more
Java Web安全之Java RASP技术-rasp防御技术
运行时应用程序自我保护(Runtime application self-protection,简称RASP)使用Java Agent技术在应用程序运行时候动态编辑类字节码,将自身防御逻辑注入到Java底层API和Web应用程序当中,能实时分析和检测Web攻击,具备自我保护能力
Read more
Java Web安全之Java代码审计-IntelliJ IDEA Java程序调试
Java Web安全之Java代码审计-IntelliJ IDEA Java程序调试,创建或打开一个Java项目,调试模式参数配置,在IDEA中启用远程调试,远程调试Java应用程序,无源码,只有jar或者class文件调试
Read more