某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入墨者丢失了神秘的flag,利用SQL时间注入的方式,帮墨者找回来。
SQL注入这种加密不是base64也不是md5,那会是什么呢?
加密某日工程师发现了一个系统的后台登录地址,各种尝试密码始终未能登录成功。
SQL注入某日墨者工程师收到一张图片,据说图片中有不可告人的秘密,结果工程师随便用一个工具就打开了。
隐写术一天,墨者发现一张二维码,他想弄明白二维码到底是什么,便扫描来看看。
信息泄露小墨听客户说某市民生活便捷查詢系统不能正常使用,已知存在测试账户。
设计缺陷