用户10515427 - 个人中心 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

用户10515427

LV0

我关注的人

干货 | 一文讲清XXE漏洞原理及利用

XXE漏洞触发点往往是可以上传xml文件的位置，没有对xml文件进行过滤，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行、内网端口扫描、攻击内网网站、...

网络安全自修室 2022-09-012022-09-01 15:00:00

php、xml、网络安全、安全、tomcat

【漏洞加固】常见Web漏洞修复建议

Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数...

腾讯云-MSS服务 2020-12-032020-12-03 14:53:21

网站、http、https、sql、网络安全

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2023-04-19

个人成就

TA 很懒，什么都没有留下╮（╯＿╰）╭

关注了：1关注者：0