-
SQL注入核心知識總結
關注網絡安全的人應該都知道「OWASP TOP 10」(十大安全漏洞列表)。目前為止最新的列表為2021年發布,相比上一版本(2017年),產生了一些新的變化。 內容源于社區調查結果 值得一提的是,2017年的第一名SQL注入,下降為第三名,要知道現如今SQL注入漏洞越來越少了,早在幾年前就有人說SQL注入已死,然而到了2021年,SQL注入仍榜上有名,并位居前三,其中的危害程度不容小覷。 有輸入的地方就有SQL注入漏洞,針對SQL注入漏洞的各種攻擊工具也在推陳出新,不斷地向安全人…
-
用「萬能密碼」直接登錄系統,真是絕了~
你聽過一個APP叫”WiFi萬能鑰匙“嗎?這是一款自動獲取周邊免費Wi-Fi熱點信息并建立連接的手機工具。 那么你知道在網安領域中,有一個”萬能密碼“嗎?它也可以讓你在不知道密碼的情況下,就能拿到某網站的用戶信息,直接登錄賬戶。 那么什么是”萬能密碼“呢? 首先,你要知道,萬能密碼是最常見的SQL注入漏洞。當你在登錄某網站時,通常需要輸入用戶名和密碼進行驗證,這時候,網站需要查詢數據庫,查詢數據庫,就是執行SQL語句。這種通過在提交的數據里加入SQL代碼巧妙地改變后臺SQL執行邏輯的攻擊方式,就…
