web安全
文章平均质量分 90
extremebingo
这个作者很懒,什么都没留下…
展开
-
命令注入
命令:这里指的是操作系统的命令命令注入:通过web程序,在服务器上拼接系统命令。命令注入流程:是否调用系统命令函数或函数的参数是否可控是否拼接注入命令low等级正常情况下,是ping一个IP地址。确定调用系统命令确定可控字段确定命令语句,&&可以连接两条Windows命令验证medium等级一个&也可以...原创 2018-09-02 18:12:11 · 6494 阅读 · 1 评论 -
跨站脚本(XSS)攻击
什么是XSS全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。概念:黑客通过“HTML注入”篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。XSS分类存储型反射型DOM型...原创 2018-08-12 00:39:34 · 19626 阅读 · 4 评论 -
SQL注入
回显注入原创 2018-09-02 17:30:52 · 550 阅读 · 0 评论