• SQL注入核心知识总结

    关注网络安全的人应该都知道「OWASP TOP 10」(十大安全漏洞列表)。目前为止最新的列表为2021年发布,相比上一版本(2017年),产生了一些新的变化。 内容源于社区调查结果   值得一提的是,2017年的第一名SQL注入,下降为第三名,要知道现如今SQL注入漏洞越来越少了,早在几年前就有人说SQL注入已死,然而到了2021年,SQL注入仍榜上有名,并位居前三,其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞,针对SQL注入漏洞的各种攻击工具也在推陈出新,不断地向安全人…

    免费公开课 2022年9月26日
  • 用「万能密码」直接登录系统,真是绝了~

    你听过一个APP叫”WiFi万能钥匙“吗?这是一款自动获取周边免费Wi-Fi热点信息并建立连接的手机工具。 那么你知道在网安领域中,有一个”万能密码“吗?它也可以让你在不知道密码的情况下,就能拿到某网站的用户信息,直接登录账户。 那么什么是”万能密码“呢? 首先,你要知道,万能密码是最常见的SQL注入漏洞。当你在登录某网站时,通常需要输入用户名和密码进行验证,这时候,网站需要查询数据库,查询数据库,就是执行SQL语句。这种通过在提交的数据里加入SQL代码巧妙地改变后台SQL执行逻辑的攻击方式,就…

    免费公开课 2022年5月12日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!