随笔分类 - 网安学习
摘要:SQL注入 sql注入的原理 SQL注入的原理是利用应用程序对用户输入的处理不当,导致恶意用户可以通过构造特定的SQL语句来干扰和改变原始查询的意图,最终达到执行未经授权的数据库操作的目的。 当应用程序将用户输入直接拼接到SQL查询语句中,而没有对用户输入进行适当的过滤、验证或转义时,攻击者可以输入
阅读全文
摘要:SSTI注入漏洞 SSTI漏洞(Server-Side Template Injection,服务器端模板注入)的原理是利用Web应用程序中的模板引擎,通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码,这些代
阅读全文
摘要:JWT的结构包括三部分: 头部(Header),负载(Payload) 和 签名(Signature)。它们之间使用点号“.”进行连接,构成了一个完整的JWT。 头部(Header):通常包含两部分信息,一是指定该令牌使用的加密算法,例如HMAC SHA256或RSA;二是指定令牌的类型,即JWT。
阅读全文
