The Cyber Mentor共3篇
排序
什么是NoSQL注入 | 如何挖掘、利用NoSQL注入漏洞
相关阅读 The Cyber Mentor 视频讲解 本期视频将介绍什么是NoSQL以及如何使用它进行渗透测试。NoSQL是一种非关系型数据库,可以存储和查询数据,并不受传统数据库结构的约束。通过示例,我们将...
16天前
失效的对象级授权 (BOLA) 概念解析 | OWASP API TOP 1
相关阅读 The Cyber Mentor 视频讲解 本期视频我们将讲解Owasp API Top 10中排名第一的BOLA漏洞,也称为失效的对象级授权(Broken Object Level Authorization),其实它与Owasp Top 10中的IDOR(...
31天前
什么是SSRF漏洞 | 如何寻找和利用SSRF漏洞
相关阅读 The Cyber Mentor 视频讲解 本期视频我们将为大家讲解什么是SSRF漏洞,并通过实例为大家演示如何寻找SSRF漏洞,与此同时我们还会为大家进行拓展延伸,如何通过修改协议,譬如phar://、...
41天前