XXE
XXE,全名XML eXternal Entity Inje …
OS command injection
作業系統命令注入也稱為 shell 注入。它允許攻擊者在運行 …
常見的反序列化攻擊手法
不安全的反序列化問題介紹可參考https://systw.n …
Directory traversal
路徑遍歷也稱為目錄遍歷。這些漏洞使攻擊者能夠讀取正在運行應用 …
upload vulnerabilities
上傳漏洞是指 Web 伺服器允許使用者在未充分驗證檔案名稱、 …
SQL injection類型
在執行 SQL Injection 時,需針對不同的資料庫環境與防護機制採取相應的注入策略。本文參考 SQLmap 識別的五大技術維度,整理了從直觀的資料擷取到隱蔽的盲測技術,並提供具體 Payload 範例,作為滲透測試時的實戰參考指南。
SQL injection example for windows
using sql server stored proced …
SQL Injection
SQL注入是一種資料庫攻擊技術,攻擊者會利用網站或應用程式沒有對使用者輸入進行足夠驗證的弱點,將惡意的SQL指令插入到輸入欄位中,這段惡意指令會被傳送到資料庫執行,從而改變原始的查詢行為。