sql injection

0个月前 · software

search_path 劫持：你从未听说过的 PostgreSQL 攻击

大多数开发者都了解 SQL 注入。很少有人了解 search_path 劫持。它同样危险。什么是 search_path？PostgreSQL 的 search_path 决定……

#PostgreSQL #search_path #SQL injection #database security #vulnerability #attack vector #schema hijacking
1个月前 · software

入门 eslint-plugin-pg

快速安装 bash npm install --save-dev eslint-plugin-pg Flat Config js // eslint.config.js import pg from 'eslint-plugin-pg'; export default pg.configs.reco...

#eslint #eslint-plugin-pg #postgresql #sql-injection #linting #typescript #npm
1个月前 · it

简易盲注SQL注入

封面图片：Simple Blind SQL Injection https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-upl...

#SQL injection #blind SQL injection #web security #vulnerability exploitation #CTF challenge
1个月前 · software

安全不是特性，它是基础

GitHub 首页我艰难学到的教训大约在职业生涯的第十年，我经历了一起至今仍让我毛骨悚然的安全事件。当时我们正在开发……

#security #sql-injection #web-development #best-practices #incident-response
1个月前 · it

SQL 注入审计挑战第1周

介绍掌握SQL注入检测：针对AppSec工程师的15个真实案例练习 15亿美元的警醒 2015年，黑客利用SQL注入……

#sql injection #web security #appsec #OWASP #vulnerability assessment #CVE #talktalk breach #injection attacks