Web漏洞原理
关注
分享
扫一扫
文章平均质量分 85
原理
003安全实验室
共勉
展开
-
【网络安全】网站漏洞挖掘思路
这里写目录标题常规漏洞用户相关三级目录常规漏洞用户相关三级目录原创 2022-04-12 07:48:59 · 6020 阅读 · 81 评论 -
验证码原理及存在的安全问题
文章目录验证码实现原理原理安全问题客户端问题服务端问题验证码本身问题验证码流程设计问题最后验证码实现原理原理1.客户端发起一个请求2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。3.服务端将验证码和SessionID一并返回给客户端4.客户端提交验证码连同SessionID给服务端5.服务端验证验证码同时销毁当前会话,返回给客户端结果安全问题根据验证码的实现原理,验证码可能存在四个方面的问题:客户端问题、服务端问题、验证码本身问题,还有一个验证码流程设计问题。客户端问原创 2022-04-16 21:08:37 · 2225 阅读 · 28 评论 -
【Web理论篇】Web应用程序安全与风险
📢前言✅✅博客主页: 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待!📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!-🚀🚀 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧!📧📧只有不断学习才能不被茫茫人海淹没!💪💪如发现错误,请评论区留言轰炸我,万分感谢!目录📢前言🌲1.Web应用程序的发展历程🍂1.1 Web应用程序的常见功能🍂1.2 Web应用程序的优.原创 2022-04-19 23:58:13 · 7271 阅读 · 60 评论 -
黑客的入侵方式你知道几种?
目录一、黑客常用的入侵方式1.获取口令2.远程控制3.Muma4.系统loudong5.电子邮件6.网络监听一、黑客常用的入侵方式黑客常用的渗透方法大体可以分为6类:获取口令、远程控制、muma、系统漏洞、电子邮件、网络监听等。 1.获取口令顾名思义,就是获取到管理员或者用户的账号、密码,进而窃取系统信息。获取口令的方法有以下几种:通过网络监听得到用户口令这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令,对局域网安全威胁比较大。爆破账号、密码原创 2022-04-23 08:43:36 · 25995 阅读 · 39 评论 -
文件上传漏洞
📢前言✅✅博客主页: 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥🔥本文收录于黑客攻防技术全栈系列专栏:漏洞原理专栏系列.-🚀🚀 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧!📧📧只有不断学习才能不被茫茫人海淹没!💪💪如发现错误,请评论区留言轰炸我,万分感谢!这里写目录标题📢前言一、文件上传的原理二、文件上传的危害三、文件上传的类型(重点:附upload-labs通关教程)客户端1.js绕过....原创 2022-04-25 06:45:00 · 3742 阅读 · 62 评论 -
PHP反序列化漏洞
WEB漏洞-PHP反序列化详讲原理魔术方法构造函数和析构函数利用危害构造函数和析构函数原理所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。简言之,序列化就是将对象转换成字符串。反序列化相反。魔术方法构造函数和析构函数__construct()具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。__destruct()析构函数会在到某个对象的所有原创 2022-03-31 15:07:25 · 2285 阅读 · 19 评论 -
文件包含漏洞
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战理论漏洞产生原因1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行2、include有返回值,require没有返回值;3、include可以包含多次,include_once只包含一次,后者一样。利用方式防御绕过方式php伪协议实战......原创 2022-05-06 06:45:00 · 4834 阅读 · 59 评论