2021年3月10日
sql注入——显错注入
该文被密码保护。 阅读全文
posted @ 2021-03-10 15:11 puppet_wen 阅读(2) 评论(0) 推荐(0)
2021年2月25日
《黑客攻防技术宝典web实战篇》第二版----全部答案
摘要: 第2章:核心防御机制 1. 为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制?典型的应用程序使用三重机制(身份验证、会话管理和访问控制)来处理访问。这些组件之间高度相互依赖,其中任何一个组件存在缺陷都会降低整个访问控制机制的效率。例如,攻击者可以利用身份验证机制中的漏洞以任何用户身份登录, 阅读全文
posted @ 2021-02-25 14:29 puppet_wen 阅读(1084) 评论(0) 推荐(0)