wendy 发布的文章

  1. 首页
  2. wendy

1.6. 参考链接

1.6. 参考链接got domain admin on internal networkRedTeamManual内网安全检查我所知道的内网渗透从零开始...

  • wendy
  • 2021 年 06 月 23 日
  • 1 条评论
    •

    1.1 SQL注入漏洞

    1.1 SQL注入漏洞(SQL Inject)0x01 漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.2 跨站脚本漏洞

    1.2 跨站脚本漏洞(XSS)0x01 漏洞描述XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.3 服务端请求伪造漏洞

    1.3 服务端请求伪造漏洞(SSRF)0x01 漏洞描述服务端请求伪造攻击(Server-side Request Forgery):很多web应用都提供...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.4 跨站请求伪造漏洞

    1.4 跨站请求伪造漏洞(CSRF)0x01 漏洞描述CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Cl...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论