分类 基础知识 下的文章

  1. 首页
  2. 基础知识

1.1 SQL注入漏洞

1.1 SQL注入漏洞(SQL Inject)0x01 漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.2 跨站脚本漏洞

    1.2 跨站脚本漏洞(XSS)0x01 漏洞描述XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.3 服务端请求伪造漏洞

    1.3 服务端请求伪造漏洞(SSRF)0x01 漏洞描述服务端请求伪造攻击(Server-side Request Forgery):很多web应用都提供...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.4 跨站请求伪造漏洞

    1.4 跨站请求伪造漏洞(CSRF)0x01 漏洞描述CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Cl...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论
    •

    1.5 文件操作漏洞

    1.5.1 任意格式文件上传(File Upload)0x01 漏洞描述应用系统在文件上传功能处对用户上传文件类型、格式、内容等做合法性校验,导致攻击者可...

  • wendy
  • 2021 年 06 月 23 日
  • 暂无评论