-
SQL手工注入漏洞测试(MySQL数据库-字符型)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提
SQL注入72025 | 已有4205人完成 -
投票常见漏洞分析溯源
小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名
设计缺陷93525 | 已有3694人完成 -
WEB页面源代码查看
一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧
JavaScript37190 | 已有3395人完成 -
投票系统程序设计缺陷分析
年终了,公司组织了各单位文明窗口评选网上投票通知。安全工程师墨者负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票
设计缺陷49181 | 已有3268人完成 -
WebShell文件上传漏洞分析溯源(第2题)
安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传
WebShell50246 | 已有3183人完成 -
X-Forwarded-For注入漏洞实战
某业务系统,安全工程师墨者进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
SQL注入86921 | 已有3088人完成 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModul
任意文件读取58382 | 已有2618人完成 -
HTML前端代码分析(暗链)
普通的HTML页面,可能也会隐藏着重要信息。
浏览器18790 | 已有2290人完成
渝公网安备