首页
文章归档
文章分类
关于页面
API接口
1
逻辑漏洞
2
XXE漏洞小解
3
CSRF与SSRF速解
4
XSS跨站漏洞
5
文件包含、读取、下载漏洞
pingc
今天不学习,明天变乐色。
累计撰写
8
篇文章
累计创建
2
个标签
累计收到
1
条评论
栏目
首页
文章归档
文章分类
关于页面
API接口
搜索
标签搜索
java反序列化
网安急速躺平系列
以下是
网络安全
相关的文章
2022-07-07
逻辑漏洞
什么是业务逻辑漏洞业务逻辑漏洞就是开发者设计业务逻辑时存在缺陷,攻击者可以通过一些方式去绕过,访问或请求没权限的数据,或者通过缺陷达到一些开发者不希望的结果。通常存在于登录,注册,上传,支付,找回密码,查看数据等。目前挖掘企业src的主流也逻辑漏洞。越权漏洞越权漏洞是指开发者设计权限控制时考虑不全面
2022-07-07
393
0
0
网络安全
2022-05-17
XXE漏洞小解
什么是XXE注入XXE(XML External Entity Injection) 全称为 XML 外部实体注入,是因为网站有接受xml作为参数,且没有对参数进行过滤,导致黑客可以上传恶意xml代码。
2022-05-17
492
0
0
网络安全
2022-05-03
CSRF与SSRF速解
什么是CSRF漏洞CSRF(cross-sire request forgery,跨站请求伪造),攻击者通过恶意url欺骗用户点击,以用户的会话状态执行恶意操作,如更换密码,发送邮件等。
2022-05-03
461
0
0
网络安全
2022-04-28
XSS跨站漏洞
什么是xss跨站跨站脚本攻击XSS(Cross Site Scripting),是指攻击者对web页面植入恶意script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2022-04-28
482
0
0
网络安全
2022-04-26
文件包含、读取、下载漏洞
文件包含漏洞什么是文件包含指的是一个源文件可以将另一个源文件的全部内容包含进来。使用场景是将重复部分代码单独一个文件,然后在有需要的页面直接引入该文件,减少重复代码便于维护。
2022-04-26
484
0
0
网络安全
2022-04-23
文件上传漏洞
什么是文件上传我们这里是指上传后门文件,后门都是脚本文件格式,如php,asp,jsp等。大多数网站都有上传文件的地方,但几乎都有做过滤限制了上传文件类型,这里主要讲的就是如何绕过上传后门文件。
2022-04-23
368
0
0
网络安全
2022-04-22
SQL注入简解
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2022-04-22
369
0
0
网络安全
2022-04-20
信息收集小计
什么是信息收集信息收集顾名思义,通过各方式渠道收集目标信息,来扩大我们的安全测试范围,范围越广存在安全问题的概率越高。
2022-04-20
715
1
1
网络安全
.jpg)
