lizhiwei21的博客

xss是指网页中嵌入客户端脚本，对客户端进行攻击，受害者为这个站点的使用用户。如果站点由后端管理员登录，那么数据就会泄露，从而造成危害。

客户端向服务端发送一个网络请求，服务端向客户发送一个html页面，我们输入一个数据，这个数据随着http请求，就发送到了服务端，服务端在接收到这个数据以后，就会将这个数据连接到数据库，然后写SQL语句，服务端就将这个语句发送到MYSQL服务端，MYSQL服务端就解析这个语句然后执行，查询相关数据返回到服务端，这个服务端就相当于MYSQL的客户端，然后服务端通过后端代码加工到html页面当中，再返回到Websever，然后再返回到客户端。

SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。

目录遍历（Directory Traversal）是一种常见的网络安全漏洞，也称为路径遍历或目录穿越。这种漏洞通常出现在Web应用程序中，允许攻击者访问未授权的文件或目录，甚至可以执行恶意代码。目录遍历漏洞的原理是，攻击者利用应用程序对用户输入的路径或文件名的验证不严谨，在构造请求时通过特殊的路径来访问应用程序之外的文件或目录。攻击者可以利用这个漏洞获取敏感信息、执行恶意代码，甚至可能导致服务器被完全控制。

暴力破解攻击&暴力破解漏洞概述对暴力破解的理解：暴力破解=连续性的尝试+字典+自动化。其实就是去猜可能的密码，经过不断的试账号和密码，找出正确的账号密码，达到暴力破解的目的。最重要的部分就是，一个好的字典可以大大加快破解速度。常用的账号密码（弱口令），比较常用的账号密码，系统初始设定的账号密码，比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库) ,差不多就是撞库，也就是拿已知的一个库去尝试登录另外一个库。比如优快云当年泄漏的约600w用户信息。

文件上传的时候,会有一个数据包,数据包只有在经过客户端之后, 在发往后台发往服务器的时候,抓包工具才会进行抓包.如果抓包没有抓到,说明验证是在前端进行验证的.方法1抓包首先上传一个jpg文件,然后进行抓包,在后台将.jpg改成.php(你所上传的文件后缀).然后forward,会发现上传成功,但是点开这个图片会发现它并不是图片,而是你所上传的非jpg文件方法2 前端绕过直接禁用javascript,会发现可以成功上传,新标签页打开,发现是php文件.方法3。