..

摘要： 竞态条件漏洞实验 实验准备 竞态条件是指多个线程同时访问或者操作同一块数据，运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话，攻击者可以通过运行一个平行线程与漏洞程序竞争，以此改变该程序的行为。 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用 阅读全文

摘要： Collabtive 系统 SQL 注入实验 实验介绍 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 在这个实验中,我们利用的web应用程序称为Collabti 阅读全文