摘要: sql注入是典型、常见的Web漏洞之一,现在在网络中也可能存在,不过大多数为SQL盲注。 攻击者通过恶意的SQL语句来破坏SQL查询语句,达到数据库泄露的目的 LOW 审计源码 <?php // 判断是否提交 if( isset( $_REQUEST[ 'Submit' ] ) ) { // 获取传 阅读全文
posted @ 2022-05-30 16:41 Junglezt 阅读(211) 评论(0) 推荐(0) 编辑
摘要: Insecure CAPTCHA,意思为不安全的验证码 全称为Completely Automated Public Turing Test to Tell Computers and Humans Apart,意思是全自动公共图灵测试,区分计算机和人类 顾名思义,想通过验证码拦截我们的操作,绕过即 阅读全文
posted @ 2022-05-30 09:00 Junglezt 阅读(319) 评论(0) 推荐(0) 编辑