码迷,mamicode.com
首页 >  
搜索关键字:dvwa 文件包含 挖掘 防御 漏洞    ( 14558个结果
11 逻辑漏洞
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:其他好文   时间:2021-06-02 12:23:41    阅读次数:0
OWASP TOP 10等常见漏洞
恢复内容开始 OWASP 官网:http://www.owasp.org.cn/ OWASP TOP10 指出了 WEB 应用面临最大风险的 10 类问 题,是目前 WEB 应用安全方面最权威的项目。 OWASP 是一个开源的、非盈利全球性安组织,致力于应用软件的安全研究。 OWASP 的使命是应用 ...
分类:Web程序   时间:2021-06-02 12:20:15    阅读次数:0
sqlmap-post接口
1.将抓包到的request请求内容复制到一个文本文件 扫描接口是否有注入漏洞: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt 查询对应的库名: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs 2 ...
分类:数据库   时间:2021-06-02 11:55:15    阅读次数:0
解析漏洞总结(apache,nginx,IIS)
0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:Web程序   时间:2021-06-02 11:19:05    阅读次数:0
代码安全 | 第十八期:调用System.exit()存在安全漏洞
本期主题为调用System.exit()存在安全漏洞的相关介绍。 一、为什么调用System.exit()存在安全漏洞? J2EE应用程序调用System.exit(),会关闭其容器。 System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说, ...
分类:其他好文   时间:2021-06-02 11:07:38    阅读次数:0
云效Codeup有奖体验:1分钟代码漏洞自动检测
简介 本场景将指导你基于云效Codeup,1分钟左右即可自动检测出代码里的【源码漏洞】、【依赖包漏洞】、【敏感信息】等安全风险,并为你自动修复。 完成体验,还可领取cherry定制键盘、DDD高手进阶课等丰厚礼品,100%拿奖。 代码安全不用愁!云效Codeup为你守护。 前往【云效代码管理Code ...
分类:其他好文   时间:2021-06-02 11:01:34    阅读次数:0
ZeroLogon(CVE-2020-1472)
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:其他好文   时间:2021-06-02 10:52:02    阅读次数:0
代码安全 | 第十七期:对象只定义了Equals和Hashcode方法之一的漏洞
本期主题为违规的对象模型:对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。 一、什么是“违规的对象模型:对象只定义了Equals和Hashcode方法之一”的漏洞? 也就是同一个对象没有同时包含equals和hashcode。因为Java对象需要遵守许多与相等相关的约束条件。其中一 ...
分类:其他好文   时间:2021-05-25 18:38:40    阅读次数:0
程序运行基本概念和认识OllyDbg 一
程序运行的基本概念: 从微处理器出发来解释:微处理器里有译码器和运算器,只要译码器能吃进指令,运算器能吃进数据,就能输出结果,这样微处理器就是执行了程序。这里微处理器必须一口一口的吃进指令,吃进数据,再一口一口的输出结果。这个一口一口,在时间上就是一个时钟周期,在大小上就是一次能传送的数据量。所以时 ...
分类:数据库   时间:2021-05-25 18:01:15    阅读次数:0
中国的5G世界的5G
中国的5G世界的5G 1.移动通信发展历程 2. 5G技术指标 3.5G应用场景 4. 5G关键技术 5. 5G面临的挑战 1、'G'代表一代 每十年一个周期,历程如图: 1G 2G 3G 4G 5G 1980S 语音 AMPS TACS 1990s 短信 GSM IS-95 2000S 社交应用W ...
分类:其他好文   时间:2021-05-24 17:04:56    阅读次数:0
14558条   上一页 1 ... 4 5 6 7 8 ... 1456 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!