-
SQL手工注入漏洞测试(MySQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提
SQL注入287479 | 已有14341人完成 -
登录密码重置漏洞分析溯源
1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。2、请重置“17101
设计缺陷88547 | 已有6578人完成 -
浏览器信息伪造
小墨了解到从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前
浏览器76452 | 已有6257人完成 -
来源页伪造
安全工程师“墨者”在访问一个网页时,提示只能通过另一个页面跳转的方式访问,这该如何办?
浏览器67123 | 已有6085人完成 -
SQL注入漏洞测试(布尔盲注)
一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了
SQL注入115766 | 已有5369人完成 -
HTTP动作练习
某日,安全工程师墨者对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服
HTTP动作48893 | 已有4316人完成 -
WebShell文件上传漏洞分析溯源(第1题)
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是
WebShell62255 | 已有4233人完成 -
SQL手工注入漏洞测试(MySQL数据库-字符型)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提
SQL注入69043 | 已有4083人完成
渝公网安备