靶场实战:Vulinbox SQL 注入攻防与技巧解析
· 阅读需 13 分钟
SQL 注入是一种常见且危险的网络安全攻击技术,将恶意的 SQL 代码“注入”到原本合法的数据库查询请求中。本文围绕 YAK 靶场的 SQL 注入教程,详细介绍分析过程和利用方式。
12 篇博文 含有标签「靶场实战」
Vulinbox 与各类靶场通关实战
查看所有标签靶场实战:YAK-JWT 靶场的漏洞分析与利用
· 阅读需 4 分钟
JWT(JSON Web Token)是一种广泛使用的身份验证和授权机制,但由于其设计和实现的特点,可能存在一些安全漏洞。yak靶场内置了两个常见jwt漏洞类型,本文章介绍下分析过程和利用方式。
靶场实战:文件上传与特定文件格式漏洞
· 阅读需 11 分钟
前言
靶场实战:SSRF 参数多场景测试(一)
· 阅读需 12 分钟
前言
靶场实战:XSS 多场景(二)
· 阅读需 12 分钟
前言
靶场实战:XSS 多场景(一)
· 阅读需 13 分钟
前言
靶场实战:SQL 注入(二)
· 阅读需 10 分钟
前言
靶场实战:SQL 注入(一)
· 阅读需 13 分钟
前言
靶场实战:无 Java 依赖的 Shiro 靶场
· 阅读需 7 分钟
背景
技术研究:基于虚拟机沙箱兼容 Nuclei DSL
· 阅读需 7 分钟
Nuclei 是一个被广泛使用的漏洞模版程序,它可以发起一系列的请求,并从请求中获取请求的结果是否符合某些条件,也可以从这些请求中提取用户期望的数据。为了增强 Nuclei 的表现力,它在一些版本中新增了 DSL 机制,DSL 本身是一个非常优秀的工程实践,可以极大增强文本内容的计算能力和逻辑表现力;准确的说 Nuclei DSL 并不是图灵完备的 DSL,它仅仅是使用了表达式的计算和逻辑运算特性来达成其运算目的。在这种情况下,Nuclei 通过 DSL 来实现逻辑表达其实还是相对非常直观的。