随笔分类 - SSRF
渗透测试-20:Payload 总结
摘要:
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
渗透测试-15:SSRF 漏洞
摘要:
漏洞原理 SSRF(Server-Side Request Forgery):服务器端请求伪造,是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端,服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端
漏洞原理 SSRF(Server-Side Request Forgery):服务器端请求伪造,是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端,服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端
