- 博客(2)
- 收藏
- 关注
RSS订阅原创 解析漏洞(Parsing Vulnerability)
解析漏洞(Parsing Vulnerability)是指攻击者利用应用程序在解析输入数据时某些漏洞,将恶意数据注入到应用程序中,从而执行未授权的操作或者以应用程序的身份执行恶意代码,从而导致系统被攻击的一种漏洞。解析漏洞可以出现在各种类型的应用程序中,例如Web应用程序、解析器等。常见的解析漏洞包括XML解析漏洞、JSON解析漏洞、SQL注入漏洞等。攻击者可以利用解析漏洞,将恶意数据插入到应用程序中,从而实现各种攻击,例如执行远程命令、访问未授权的数据、进行信息泄漏等。
2023-04-04 20:08:58
186
1
原创 反序列化漏洞
反序列化漏洞通常会出现在Java、.NET、PHP等语言的应用程序中,例如Java中的ObjectInputStream、XMLDecoder,.NET中的BinaryFormatter、JavaScriptSerializer等,PHP中的unserialize函数等。反序列化漏洞(Deserialization Vulnerability)是指攻击者利用应用程序在反序列化操作中的漏洞,将恶意序列化对象注入到应用程序中,从而执行未授权的操作或者以应用程序的身份执行恶意代码,从而导致系统被攻击的一种漏洞。
2023-04-04 20:07:33
1609
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人