SQL注入备忘单 SQL injection cheat sheet,字符串连接,子字符串,注释,数据库版本查看,列出数据库内容,条件错误,批处理(或堆叠)查询,时间延迟注入,有条件的时间延迟,DNS查询,带有数据泄露的 DNS查找
Read more
分类: 黑客技术
PortSwigger Web Security Academy lab SQL注入
PortSwigger Web Security Academy lab SQL注入,检索隐藏数据,允许绕过登录的SQL注入漏洞,从其他数据库表中检索数据,UNION攻击,查找具有有用数据类型的列,SQL注入UNION攻击,查找包含文本的列,从其他表中检索数据,单列检索多个值
Read more
PortSwigger Web Security Academy lab 操作系统命令注入
PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
Java Web安全之Java IAST技术-被动式IAST产品与技术实现
Java Web安全之Java IAST技术-被动式IAST产品与技术实现,IAST是AST其中的一个类别,AST是Application Security Testing的简称,翻译过来就是应用安全测试,在他之下衍生出来以下几种类型:SAST,DSAT,MAST,IAST
Read more
Java Web安全之Java RASP技术-rasp防御技术
运行时应用程序自我保护(Runtime application self-protection,简称RASP)使用Java Agent技术在应用程序运行时候动态编辑类字节码,将自身防御逻辑注入到Java底层API和Web应用程序当中,能实时分析和检测Web攻击,具备自我保护能力
Read more