Mysql注入
端口:3306
一、SQL注入产生原因
TOP10漏洞探测点
漏洞
探测点
探测顺序
逻辑漏洞
一、漏洞的产生常见漏洞:
身份认证安全漏洞、支付逻辑漏...
XXE和SSRF
XML是可拓展标识语言的简写;功能是传输数据,不是显示数据;
说明
语句
CSRF
CSRF,(Cross-siterequestforgery),跨站请求伪造。
强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。CSRF攻击的着重点在伪造更改状态的请求,而不是盗取数据,因为...
XSS
一、XSS漏洞的概述漏洞的介绍
XS...
命令执行
一、漏洞的原因及本质代码层过滤不严,应用程序直接或...
Nosql注入
泛指非关系型的数据库,多和关系型数据库共存
特点:
不要预定义表,可以存储非结构化数据,数据量大,用于模糊处理,使用灵活,可拓展等
代表数据库:
MongoDB(默认端口号...
Oracle注入
端口:1521
使用
select * from dual; dual是oracle数据库中的虚拟表,用于占位查询
注...
Ueditor漏洞复现
一、简介闲来无事,逛逛补天。随机选取一个不要钱的幸运儿,fofa资产收集,发现一个域名...