web安全漏洞原理
关注
分享
扫一扫
文章平均质量分 96
Au_Wind
这个作者很懒,什么都没留下…
展开
-
xxe漏洞原理与利用
xxe漏洞原理与应用原创 2024-03-03 02:02:45 · 1135 阅读 · 1 评论 -
业务逻辑漏洞
业务逻辑漏洞是指应用程序的设计和实施中存在缺陷,允许攻击者诱发非预期行为。这有可能使攻击者操纵合法功能来实现恶意目标。这些漏洞通常是由于未能预见到可能出现的异常应用程序状态,因而未能安全地处理这些状态造成的。逻辑缺陷通常不会在正常使用应用程序的过程中暴露出来,因此没有明确查找逻辑缺陷的人通常看不到这些缺陷。但是,攻击者可能会以开发人员从未想过的方式与应用程序进行交互,从而利用行为怪癖。业务逻辑的主要目的之一是执行设计应用程序或功能时定义的规则和约束。原创 2024-03-02 15:03:15 · 2293 阅读 · 0 评论 -
目录穿越漏洞概念与实验
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。原创 2024-02-07 16:45:28 · 2876 阅读 · 1 评论 -
身份验证漏洞实验-portswigger靶场
portswigger靶场,身份验证漏洞实验原创 2024-02-07 10:45:57 · 906 阅读 · 1 评论 -
XSS 跨站脚本攻击
DOM型XSS是基于DOM文档对象模型的一种漏洞。严格地说,DOM型XSS其实算反射型XSS,原创 2024-02-01 22:24:11 · 835 阅读 · 1 评论 -
php反序列化漏洞
Pop链(POP chain)是一种利用程序中已有的函数调用序列来构造恶意代码执行的技术。POP是指"Return-oriented Programming",即返回导向编程在计算机程序中,函数调用通常会将返回地址(Return Address)保存在栈上,以便在函数执行完毕后能够返回到调用者的正确位置。恶意攻击者可以通过修改栈上的返回地址,使程序执行到攻击者预先构造的恶意代码上。寻找程序中已有的可用函数调用序列,这些序列通常由一系列指令组成,每个指令执行完后会跳转到下一个指令。原创 2024-02-01 22:21:33 · 1908 阅读 · 1 评论 -
身份验证漏洞
身份验证漏洞原创 2024-01-25 13:37:36 · 1017 阅读 · 1 评论