摘要:
Stacked injection--堆叠注入--堆查询注入 原文地址;http://www.sqlinjection.net/stacked-queries/ 本篇属于集合原作者的思路和个人想法结合的一篇产物。Stacked injection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆 阅读全文
posted @ 2016-08-04 17:16
lcamry
阅读(3478)
评论(0)
推荐(0)
摘要:
摘要: XMl Entity Expansion(攻击)某种程度上类似于 XML Entity Expansion,但是它主要试图通过消耗目标程序的服务器环境来进行DOS攻击的。这种攻击基于XML Entity Expansion实现,通过在XML的DOCTYPE中创建自定义实体的定义实现,比如,这 阅读全文
posted @ 2016-08-04 16:42
lcamry
阅读(1799)
评论(0)
推荐(0)
摘要:
XML注入指在请求的XML中插入攻击利用代码。根据不同的场景,可能会形成以下的漏洞形式: (1)XEE xml entity xpansion(xml实体膨胀,用于dos) 具体介绍:http://www.cnblogs.com/lcamry/p/5737318.html (2)XXE xml ex 阅读全文
posted @ 2016-08-04 15:48
lcamry
阅读(9161)
评论(0)
推荐(2)
浙公网安备 33010602011771号