05 2023 档案
hvv蓝初面试常见漏洞问题(下)
摘要:[hvv蓝初面试常见漏洞问题(上)](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题(上)") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能,而没有对目标地址做任何过滤和限制。攻击
hvv蓝初面试常见漏洞问题(上)
摘要:# 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类:
