Loading...
1.6 命令执行漏洞(OS Exec/injection)0x01 漏洞描述命令执行/注入漏洞通常因为应用在服务器上拼接系统命令而造成的漏洞。攻击者通过提...
1.7 目录浏览漏洞(Directory Browsing)0x01 漏洞描述目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或者手工开...
1.8 XML实体注入漏洞(XXE)0x01 漏洞描述XML 指可扩展标记语言(eXtensible Markup Language),是一种用于标记电子...
1.9 服务端模版注入漏洞(SSTI)0x01 漏洞描述模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好...
1.10 开放重定向漏洞(URL Redirect)0x01 漏洞描述也称URL跳转、URL重定向漏洞,由于目标网站未对程序跳转的URL地址及参数做合法性...