- 博客(4)
- 收藏
- 关注
RSS订阅转载 文件包含漏洞小结
1 有关概念前言: PHP中include和require的区别主要是:include在包含过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会知己报错并退出程序的执行。漏洞产生原因: 文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,抱哈了其他恶意文件,导致执行了非预期的代码。分类: 本地文件包含和远程...
2019-07-08 11:13:00
185
转载 文件上传漏洞小结
1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。2 危害• 网站被控制,对文件增删改查,执行命令,链接数据库• 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷• 同服务器的其他网站沦陷3 导致漏洞原因 ·服务器配置不当(iis6.0 put 直...
2019-07-06 10:45:00
224
转载 XSS跨站脚本小结
Xss概念同源策略javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。Xss概念恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。用户提交的数据没有过滤,或者过滤不严格,输出到网页中 ,导致可以构造执行...
2019-07-05 14:00:00
162
转载 SQL注入小结
1.1前言1.1.1 概念一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行1.1.2 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相...
2019-07-05 10:45:00
128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人