SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力, ...

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎 ...

XSS攻击是Web攻击中最常见的攻击手法之一，XSS中文名跨站脚本攻击，该攻击是指攻击者在网页中嵌入恶意的客户端脚本，通常是使用JS编写的恶意代码，当正常用户访问被嵌入代码的页面时，恶意代码将会在用户 ...

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎 ...

由于 Burp Suite是由Java语言编写而成，所以你需要首先安装JAVA的运行环境，而Java自身的跨平台性，使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具，它需 ...

Web应用程序通常会提供一些上传功能，比如上传头像，图片资源等，只要与资源传输有关的地方就可能存在上传漏洞，上传漏洞归根结底是程序员在对用户文件上传时控制不足或者是处理的缺陷导致的，文件上传漏洞在渗透 ...

漏洞分为系统漏洞和应用漏洞，系统漏洞以二进制漏洞为代表，其挖掘难度较高需要对反汇编和操作系统原理深入理解，而除了系统漏洞以外还有一些应用漏洞，包括不限MySQL，Apache，为代表的Web漏洞，这里 ...

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助w ...