web安全
文章平均质量分 90
今天小白努力学习了吗
web安全小白,网络空间安全学院在校大三学生,记录学习的日常~
展开
-
CSRF跨站请求伪造 | 总结记录
定义:攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在csrf的攻击场景中,攻击者会伪造一个请求,然后欺骗用户进行点击,用户一旦点击攻击也就完成了,当然有时候也不需要用户点击,访问页面的时候攻击以及达成了。原创 2022-11-08 11:25:55 · 665 阅读 · 0 评论 -
文件上传详谈
文件上传漏洞是指文件上传功能`没有对上传的文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。原创 2022-10-29 16:08:33 · 1373 阅读 · 0 评论 -
SQL注入详解(全网最全,万字长文)
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。原创 2022-10-23 14:54:43 · 36466 阅读 · 9 评论 -
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。原创 2022-10-18 03:05:14 · 4758 阅读 · 0 评论