关注网络安全的人应该都知道「OWASP TOP 10」（十大安全漏洞列表）。目前为止最新的列表为2021年发布，相比上一版本（2017年），产生了一些新的变化。 内容源于社区调查结果   值得一提的是，2017年的第一名SQL注入，下降为第三名，要知道现如今SQL注入漏洞越来越少了，早在几年前就有人说SQL注入已死，然而到了2021年，SQL注入仍榜上有名，并位居前三，其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞，针对SQL注入漏洞的各种攻击工具也在推陈出新，不断地向安全人…

你听过一个APP叫”WiFi万能钥匙“吗？这是一款自动获取周边免费Wi-Fi热点信息并建立连接的手机工具。 那么你知道在网安领域中，有一个”万能密码“吗？它也可以让你在不知道密码的情况下，就能拿到某网站的用户信息，直接登录账户。 那么什么是”万能密码“呢？ 首先，你要知道，万能密码是最常见的SQL注入漏洞。当你在登录某网站时，通常需要输入用户名和密码进行验证，这时候，网站需要查询数据库，查询数据库，就是执行SQL语句。这种通过在提交的数据里加入SQL代码巧妙地改变后台SQL执行逻辑的攻击方式，就…