文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏Ms08067安全实验室

    最新SQL注入漏洞原理及与MySQL相关的知识点

    SQL注入漏洞原理 SQL注入漏洞的产生需要满足以下两个条件。 — 参数用户可控:前端传给后端的参数内容是用户可以控制的。 在实际环境中,凡是满足上述两个条件的参数皆可能存在SQL注入漏洞,因此开发者需秉持“外部参数皆不可信”的原则进行开发。 MySQL中与SQL注入漏洞相关的知识点 在详细介绍SQL注入漏洞前,先介绍MySQL中与SQL注入漏洞相关的知识点。 不使用limit和使用limit查询的结果分别如图4-10和图4-11所示,可以很明显地看出二者的区别。 图4-10 图4-11 3.需要记住的几个函数 — database():当前网站使用的数据库。 — version():当前MySQL的版本。 — user():当前MySQL的用户。

    72960编辑于 2023-09-11
  • 来自专栏AI掘金志

    华人企业医学影像 AI 产品获 FDA 认证,可将 PET 成像速度提高 4-10

    据了解,深透医疗目前可以做到用AI技术加速MRI和PET成像过程4-10倍,并保证诊断级别的精确度。 这项技术解决的另一个痛点是安全性。PET这种分子影像的扫描需要注射放射试剂,对于人体会有较高辐射。 深透医疗的技术可以提高影响质量,从而降低临床PET影像4-10倍放射性试剂计量,对病人、操作人员以及医院都有好处。

    70850发布于 2019-08-29

  • 大模型备案材料全攻略|4-10个月通关秘籍,避坑指南附清单

    但流程能拖4-10个月,90%的驳回都是因为材料没备对!结合我们团队踩过的坑,整理了超全材料清单+撰写要点,新手直接抄作业不踩雷先划重点:个人不能备案!必须是境内独立法人企业! 专家评审要准备15分钟产品演示,讲清安全机制持续合规:备案后每半年交安全评估报告,模型升级超30%要重新备案材料格式:所有电子件转PDF,命名规范(“1-营业执照.pdf”),纸质件全盖公章最后提醒:备案周期4-

    69110编辑于 2025-12-05
  • 来自专栏IT技术圈(CSDN)

    浙大版《C语言程序设计(第3版)》题目集 练习4-10 找出最小值

    练习4-10 找出最小值 本题要求编写程序,找出给定一系列整数中的最小值。 输入格式: 输入在一行中首先给出一个正整数n,之后是n个整数,其间以空格分隔。

    1.2K30发布于 2020-09-15
  • 来自专栏IT技术圈(CSDN)

    浙大版《C语言程序设计(第3版)》题目集 习题4-10 猴子吃桃问题

    习题4-10 猴子吃桃问题 一只猴子第一天摘下若干个桃子,当即吃了一半,还不过瘾,又多吃了一个;第二天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃了前一天剩下的一半加一个。

    54740发布于 2020-09-15
  • 来自专栏啄木鸟软件测试

    软件安全性测试(连载26)

    uJava参数污染 uHPP的威胁 uHTTP参数处理 u HPP的防护方法 Ø信息侦探 u Baidu Hack unmap uDirBuster u指纹识别 u对于信息侦探的防护方法 Ø文件上传漏洞 u两个著名的文件上传漏洞 u绕过前端检查 u文件上传的防护方法 Ø命令行漏洞 u命令行漏洞概要 u PHP命令执行 uJava命令执行 u Python命令执行 u案例分享 u框架执行漏洞 u命令行漏洞防护方法 ØXXE漏洞 u通过程序获取XML内容 uXML内部实体 u XML外部实体 u XXE的测试方法及防护方法 Ø文件包含漏洞 u PHP文件包含 uJSP文件包含 u文件包含漏洞测试方法 u文件包含漏洞防护方法 Ø逻辑漏洞 u水平越权 u垂直越权 u支付漏洞 u用户封锁 u密码找回 u并发操作 Ø加密与认证 u区块链及其加密技术 u认证防护 u会话管理安全 u传输层安全 u案例 ØDDOS攻击 Ø钓鱼和网页跳转 垂直越权 2.13-2 垂直越权 案例4-7 用户登录页面安全用例设计 2.14-5 案例 案例4-8 注册用户安全用例设计 2.14-5 案例 案例4-9 找回密码安全用例设计 2.14-5 案例 案例4-

    75220发布于 2020-02-19
  • 来自专栏用户10781703的专栏

    逻辑漏洞-支付漏洞

    【实验目的】 通过本次实验,掌握最基础的支付漏洞 【实验环境】 win7操作机:10.0.0.2 centos7靶机:10.0.0.3 【实验步骤】 1. 使用admin/admin账号密码登陆 点击逻辑漏洞分类,打开支付漏洞靶场 随便点击购买商品就会弹出js窗口 使用burp抓包看一下 可以发现price参数出现在get请求头中,尝试修改price数值

    44910编辑于 2024-07-25
  • 来自专栏全栈程序员必看

    权限漏洞:水平权限漏洞、垂直权限漏洞

    水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。 漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的address信息。 这个方案实现成本低、能确保漏洞的修复质量,缺点是增加了一次查库操作。我之前一直用这种方案来对已发生的水平权限漏洞做紧急修复。 另外的方法: 1、可对ID加密 2、使用UUID 3、每一个信息增加一个发布人的字段,修改的人必须与发布的人为同一个人才可以访问 垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的

    3.1K10编辑于 2022-09-07
  • 来自专栏HACK学习

    逻辑漏洞 | 支付漏洞学习

    商户网站接收异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证, 成功后进行支付逻辑处理,如验证金额、订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站内入账等 常见支付漏洞 支付漏洞如何挖掘 如何挖掘 找到关键的数据包 可能一个支付操作有三四个数据包,我们要对数据包进行挑选。 SRC逻辑漏洞挖掘详解以及思路和技巧

    2.9K30发布于 2020-11-03
  • 来自专栏谢公子学安全

    web漏洞|XXE漏洞复现

    docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。

    1.7K20编辑于 2022-01-13
  • 来自专栏谢公子学安全

    Web漏洞|条件竞争漏洞

    条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结果。 条件竞争漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。 另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 例子1:银行提现 假设现有一个用户在系统中共有2000元可以提现,他想全部提现。

    1.5K20编辑于 2022-01-13
  • 来自专栏渗透云笔记

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ? 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ? 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d

    3.1K21发布于 2020-03-12
  • 来自专栏谢公子学安全

    Web漏洞 | 文件上传漏洞

    文件上传漏洞 文件上传漏洞条件: · 上传的文件能被Web服务器当做脚本来执行 · 我们能够访问到上传文件的路径 服务器上传文件命名规则: · 第一种:上传文件名和服务器命名一致 · 第二种:上传文件名和服务器命名不一致 因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 一般我们会利用文件上传漏洞上传一句话木马,然后用菜刀连接获取 webshell。 但是这里有两个问题: · 第一你的文件能上传到web服务器 · 第二你的文件能被当成脚本文件执行,所以要想让上传文件被当成脚本执行,我们经常会和文件包含漏洞和文件解析漏洞一起利用 文件上传过滤 1. 检查网站有没有文件解析漏洞和文件包含漏洞 5. 14: 后端检测上传文件的大小,制作图片马,利用服务器的文件包含漏洞 15: 后端检测图片类型,制作图片马,利用服务器的文件包含漏洞 16: 后端对上传文件做二次渲染,利用二次渲染绕过 17: 条件竞争

    2.1K10编辑于 2022-01-13
  • 来自专栏信安之路

    逻辑漏洞之支付漏洞

    支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。 乌云案例之乐视商城逻辑支付漏洞 案例说明 订单的价格在支付链接中出现,导致用户可以修改任意金额购买产品 利用过程 1 下单后选择支付,如图: ? 乌云案例之读览天下支付逻辑漏洞 案例说明 通过替换支付订单号的方式,来完成花小钱买大东西。 漏洞成因 服务端只检查支付是否完成,并没有确认订单金额与银行支付金额是否相同,过分信任客户端提交的数据 修复方案 检查支付完成后价格和买的产品的价格是一样的。 乌云案例之药房网订单提交逻辑漏洞 案例说明 药房网订单提交存在逻辑漏洞可对企业造成经济损失 利用过程 1 生成订单 ? 2 使用Burp截断数据包,修改运费为一元 ? ? 3 提交数据包 ?

    3.2K00发布于 2018-08-08
  • 来自专栏YX’blog

    漏洞学习】挖掘CSRF漏洞

    0x00前言 上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。 第二个,看完token我们可以尝试一下删除Referer了,如果删除Referer后,该数据包仍然能够执行的话,十有八九这里就存在着漏洞了。如果删除Referer不能正常发送的话,也不用放弃。 然后就可以去尝试找xss漏洞来包含这个get请求,从而也能达到csrf的效果,或者如果有发表文章之类的地方。在加载图片链接等的地方也可以尝试把get请求放进去。

    1.6K21编辑于 2023-04-07
  • 来自专栏谢公子学安全

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d

    2.2K20编辑于 2022-01-19
  • 来自专栏网络空间安全

    漏洞复现 -- JBoss漏洞总结

    JBOSS反序列化漏洞合集 由于反序列化漏洞的攻击方式都是一样的,只是漏洞发生的文件和成因不同,所以就以JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)为例子过一遍流程 JBoss 500说明存在漏洞 ? 漏洞验证: 访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞 ? 如果如下图所示代表存在此漏洞 ? /jexboss.py -host http://192.168.200.43:8080/ 首先会先扫描是否存在漏洞,然后验证未授权漏洞 ? 未授权漏洞验证失败后验证反序列化漏洞 ?

    3.3K40编辑于 2022-01-23
  • 来自专栏谢公子学安全

    Web漏洞 | 文件包含漏洞

    目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。 3、若 你也许要说,这样很好呀,可以按照URL来动态包含文件,多么方便呀,怎么产生漏洞的呢? 如何利用这个漏洞 本地包含(LFI) 本地包含条件: 1. allow_url_fopen=On 2. 所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。

    3.2K10编辑于 2022-01-19
  • 来自专栏代码审计

    逻辑漏洞之越权漏洞

    前言 上一篇文章中,对逻辑漏洞进行了简单的描述,这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞? 顾名思义,越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说,就是用户A可以通过某种方式查看到用户B的个人信息,或者可以查看管理员C的一些相关信息。 分类 越权漏洞主要分为水平越权和垂直越权。下面来说一说他们的区别。 水平越权:就是攻击者尝试访问与他相同权限的用户的一些资源。

    1.6K20发布于 2020-09-27
  • 来自专栏网络安全615

    漏洞复现 - - - Weblogic漏洞(一)

    目录 一,Weblogic简介 二,Weblogic漏洞环境搭建  三,Weblogic弱口令  四,CVE-2014-4210 漏洞环境 漏洞危害 漏洞复现 进行内网存活探测 一,Weblogic简介 二,Weblogic漏洞环境搭建 docker pull vulhub/weblogic:10.3.6.0-2017 docker run -dit -p 7001:7001 vulhub/weblogic :10.3.6.0-2017 访问:http://kali IP://7001/console  三,Weblogic弱口令 Weblogic 存在 默认口令漏洞: 可通过 cmd=ls  查看cmd就可以看到文件路径  四,CVE-2014-4210 漏洞环境 FOFA搜app="Weblogic_interface_7001" 漏洞危害 Weblogic 漏洞复现 http://your-IP:7001/uddiexplorer/SearchPublicRegistries.jsp 进行内网存活探测 http://your-IP:7001/

    1K20编辑于 2022-11-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券