简介 SQL注入攻击是黑客利用SQL注入对数据库进行攻击的常用手段之一。攻击者通过浏览器或其他客户端将恶意SQL语句插入到网站参数中,网站应用
反序列化 **序列化:**把对象转换为字符串 存到硬盘中(可以以特定的格式在进程中跨平台、安全的进行通信) –>实际场景会存到数
漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表
由于时间和篇幅,只做浅析,往后时间充裕了再细细研究 简介 XSS(cross site scripting)跨站脚本为了不与网页中层叠样式表(css)混淆
简介 上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞
漏洞简介 **URL跳转:**目前很多Web应用因为业务需要,需要与内部的其他服务或者第三方的服务进行交互,这样就需要重定向的功能,由当前网页