> 摘要：SQL 注入常年占据 OWASP Top 10 榜首，是 Web 安全中最常见、危害最大的漏洞之一。本文通过真实案例，系统讲解 SQL 注入的原理、检测、利用和防御全流程。 --- 一、什么是 SQL 注入？ 2025 年某大型电商平台遭遇 SQL 注入攻击，攻击者通过商品搜索框注入恶意 SQL 语句，获取了 50 万...

Web 安全攻防实战：SQL 注入从入门到精通 > 摘要：SQL 注入常年占据 OWASP Top 10 榜首，是 Web 安全中最常见、危害最大的漏洞之一。本文通过真实案例，系统讲解 SQL 注入的原理、检测、利用和防御全流程。 --- 一、什么是 SQL 注入？ 2025 年某大型电商平台遭遇 SQL 注入攻击，攻击者通过商...

Web 安全攻防实战：SQL 注入从入门到精通 > 摘要：SQL 注入常年占据 OWASP Top 10 榜首，是 Web 安全中最常见、危害最大的漏洞之一。本文通过真实案例，系统讲解 SQL 注入的原理、检测、利用和防御全流程。 --- 一、什么是 SQL 注入？ 2025 年某大型电商平台遭遇 SQL 注入攻击，攻击者通过商...

闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。 弱口令 访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直接进入后台。 sql注入获取权限 翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现无法上传，加了白名单。直接选择放弃，继...

关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外，该工具还提供了很多额外的功能，可以执行类似凭证收集和社会工程学等任务。 ...

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者] 查看下面的表格可以知道生成的权限维持文件可以运行的python版本，但是这个项目本身是python3运行的[我自己的环境是Python 3....

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述漏洞编号：CVE-2023-21839 由于Weblogic II...

对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视 XSS漏洞简介 XSS攻击通常指黑客通过“HTML注入”篡改网页，插入恶意脚本，从而使用户浏览网页时控制用户浏览器的一种攻击。例如： <p>a&...

​声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给出的drozer支持命令以及说明吧 命令 描述 run 执行drozer模块 list 显示当前会话中可以执行的所有drozer模块的列...