qq_52358808的博客

Sql注入漏洞SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。 从而导致数据库受损（被脱库、被删除、甚至整个服务器权限沦陷）。sql查询过程常见分类根据注入点类型分类：1.数字型注入 2.字符型注入根据数据传递的方式分类：1.get 注入 2.post 注入 3.head 头注入 根据执行效果分类：1.有回显的注入 2.盲注 3.报错注入 4.堆叠注入 5.宽字节注入Sql.

命令执行CommandExecution漏洞RCE(remote command/code execute)RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。远程代码执行同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。RCE漏洞1.原理2.利用2.1.代码执行2.1.1.eval函数2.1.2.ass.

跨站请求伪造(CSRF)漏洞跨站点的请求请求是伪造的（假装可信）Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。攻击者借用用户权限完成攻击，并没有获得用户权限常见类型正常的CSRF攻击，增删改等操作（基于操作的csrf）另类的CSRF：JSONP、CORS、Flash跨域劫持（基于.

服务端请求伪造(SSRF)漏洞SSRF（server-side request forgery，服务端请求伪造），是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端，服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。常见类型有回显：从页面中可以看到返回内容。无回显：无法从页面中看到返回内容。SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御1.原理.

跨站脚本(XSS)漏洞跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 Web ⻚⾯⾥插⼊恶意 JavaScript代码，当⽤户浏览该⻚之时，嵌⼊ Web ⻚⾯⾥的代码会被执⾏，从⽽达到恶意攻击⽤户的⽬的。常见类型反射性XSS：payload经过后端，不经过数据库存储型XSS：payload经过后端，经过数据库DOM型XSS：payload不经过后端..

中间件安全

文件包含漏洞

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。...

业务逻辑不同的项目有不同的功能，不同的功能需要不同的代码实现，实现这些核心功能的代码就叫业务逻辑。业务逻辑漏洞业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂，导致一些逻辑分支不能正常处理或处理错误。常见的业务逻辑漏洞业务逻辑漏洞挖掘过程确定业务流程—>寻找流程中可以被操控的环节—>分析可被操控环节中可能产生的逻辑问题—>尝试修改参数触发逻辑问题业务逻辑漏洞1.URL跳转漏洞1.1.URL跳转概述1.2.触发方式及绕或技巧1.3.修复方法2.短信邮箱轰炸漏洞2.1.短信邮.