API数据安全计划发布2篇文章，一篇知识一篇实践，敬请期待~一、近年来安全态势近年来，国内外已发生多起由于API 漏洞被恶意攻击或安全管理疏漏导致的数据安全事件，对相关企业和用户权益造成严...

越权简介：指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、...

SQL注入原理：1.sql注入就是服务端没有对客户端的输入信息做过滤,并且信息被带入了数据库查询。2.SQL注入攻击通过构造特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合...

验证码的作用验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是...

1.各种基础 静态层 HTML 常用标签 编写静态网站 手册下载备用 javascript 常用语法、语句 DOM节点 ...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

先登录一下，试试！！！我们注意一下此时的URL：如果，我们把kobe改成allen，会不会可以查看到allen的信息！！！？http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe...

交流学习v：Memory20000427qq:3542167150归类逻辑漏洞主要产生的位置登录处业务理处验证码处支付处密码找回处登录处存在的逻辑漏洞可以暴力破解用户名或密码。没有验证码机制，没有根据用户名限...