- 博客(4)
- 收藏
- 关注
RSS订阅原创 文件上传知识详解
文件上传大家好,今天给大家更新的是我的文件上传学习笔记,供大家参考,如有不对的地方,望大家多多指正。1.概述http请求流程图(1)什么是文件上传?上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。(2)什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的
2021-06-20 22:44:55
1027
原创 SQL注入知识点详解
SQL注入大家好,我又来了,这回给大家分享一下自己总结的sql注入学习笔记,sql注入是一个极为重要的漏洞,可能博主总结的有所缺陷,希望大家多多补充,大家一起进步,好了,闲话少扯,直接上干货。1.SQL注入介绍SQL注入攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。(1)造成SQL注入的原因程序开发过程中不注意书写规范,对sql语句和关键字过滤不严格,导致客户端可以通过全局性变量get或者post提交sql语句到服务器端正常运行。
2021-06-19 22:14:18
1289
原创 XSS详细讲解
XSS1.XSS简介(1)XSS简介XSS作为OWASP TOP 10之一。XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSS。XSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站对用
2021-06-18 23:04:23
20472
2
原创 关于CSRF和SSRF知识详解
关于CSRF和SSRF知识详解CSRF1.CSRF漏洞介绍CSRF(Cross-Site Request Forgey,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,
2021-06-12 11:37:42
990
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人