![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
注入
bylfsj
这个作者很懒,什么都没留下…
展开
-
注入篇——HTML注入
描述超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个漏洞是独立的,不同于注入 Javasc...转载 2019-09-23 18:51:10 · 6459 阅读 · 0 评论 -
CRLF注入
原文链接:http://drops.wooyun.org/papers/2466phith0n · 2014/06/29 16:170x00 背景CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详...转载 2019-09-28 17:52:08 · 704 阅读 · 0 评论 -
CTF-web 第十三部分 命令注入
一 、基本原理命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。注入有很多种,并不仅仅只有SQL注入。比如:命令注入(Command Injection)Eval 注入(Eval Injection)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cr...转载 2019-09-26 16:34:29 · 2597 阅读 · 0 评论 -
XPATH注入
1、漏洞描述:XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询...转载 2019-09-28 17:53:22 · 402 阅读 · 0 评论 -
注入篇——旁注
旁注简介旁注是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用统一主机上其他站点的安全漏洞获取服务器上的一个WEBshell,从而获得一定的操作权限,进而利用虚拟目录权限的配置不严格或者通过“提权”来获取管理员权限后在跳转到目标网站的web虚拟目录中。同一台服务器入侵由于现在互联网的发展,使更...转载 2019-09-23 18:55:52 · 566 阅读 · 0 评论 -
注入篇——Xpath注入
1 Xpath注入攻击概述1.1 Xpath定义 近年来在现代化电子商务,...转载 2019-09-23 18:54:54 · 3067 阅读 · 0 评论 -
注入篇——XML注入
XMLXML是The Extensible Markup Language(可扩展标识语言)的简写。XML最初设计的目的是弥补HTML的不足,后来逐渐用于网络数据的转换和描述。XML的设计宗旨是传输数据,而非显示数据。目前,XML在WEB中的应用已经非常广泛。下面举一个简单的XML实例:<?...转载 2019-09-23 18:53:48 · 894 阅读 · 0 评论 -
注入篇——代码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-23 18:53:14 · 921 阅读 · 0 评论 -
注入篇——代码注入
代码注入对于代码注入(Code ingection)OWASP将其定义为在客户端提交的代码在服务器端接收后当做动态代码或嵌入文件处理,而Wikipedia将其定义为客户端所提交的数据未经过检查就让web服务器去执行,这个范围比OWASP定义的代码注入的范围要广。代码注入比较特殊的一点就是代码注入与命令注入往往...转载 2019-09-23 18:52:01 · 379 阅读 · 0 评论 -
XFF注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-28 17:53:50 · 1826 阅读 · 0 评论