技术栈
墨者学院
看天走路吃雪糕
12 小时前
数据库
·
sql
·
sqlmap
·
墨者学院
·
布尔盲注
墨者:SQL注入漏洞测试(布尔盲注)
布尔盲注(Boolean-based Blind SQL Injection)是SQL注入的一种形式,攻击者通过构造逻辑判断条件(如AND 1=1、OR 1=2),根据页面返回结果的差异(如内容变化、HTTP状态码)推断数据库信息。
admin and root
2 年前
网络
·
后端
·
安全
·
web安全
·
网络安全
·
ruby on rails
·
墨者学院
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
打开 web 页面:发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
admin and root
2 年前
java
·
struts
·
安全
·
web安全
·
网络安全
·
apache
·
墨者学院
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)
打开 web 页面:利用Struts2工具进行远程命令执行