XXE
XXE,全名XML eXternal Entity Inje …
OS command injection
作業系統命令注入也稱為 shell 注入。它允許攻擊者在運行 …
常見的反序列化攻擊手法
不安全的反序列化問題介紹可參考https://systw.n …
Directory traversal
路徑遍歷也稱為目錄遍歷。這些漏洞使攻擊者能夠讀取正在運行應用 …
upload vulnerabilities
上傳漏洞是指 Web 伺服器允許使用者在未充分驗證檔案名稱、 …
SQL injection example for windows
using sql server stored proced …
SQL Injection
SQL注入是一種資料庫攻擊技術,攻擊者會利用網站或應用程式沒有對使用者輸入進行足夠驗證的弱點,將惡意的SQL指令插入到輸入欄位中,這段惡意指令會被傳送到資料庫執行,從而改變原始的查詢行為。