摘要:
在 OWASP Juice Shop 中登录注入 目录 引言:什么是“登录注入”(SQL Injection) 为什么 '' OR '1'='1' 有时“不好使”?(以 Juice Shop 为例) 演示:不安全的登录实现(说明为什么会被利用) 安全实现:参数化查询与 ORM 的正确用法(含示例代码 阅读全文
posted @ 2025-10-16 05:57
Yu_OvO
阅读(14)
评论(0)
推荐(0)
摘要:
OWASP Juice Shop 靶场部署与配置 内容包含:Docker 部署、主机目录持久化、快速命令、排错与备份。 目录 环境与前置条件 docker-compose.yml(主机目录持久化) 一键执行命令(创建目录、启动、验证) 常见问题排查 备份与恢复(主机目录模式) 附:绝对路径示例(ma 阅读全文
posted @ 2025-10-15 11:00
Yu_OvO
阅读(47)
评论(0)
推荐(0)
浙公网安备 33010602011771号