初级学习
关注
分享
扫一扫
文章平均质量分 92
流口水的柠檬精
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞原理及技巧
本文参考书目<web安全攻防:渗透测试实战指南>有pdf,若想认真学习请支持正版买本纸质的参考文档:Upload_Attack_Framework文档链接:http://www.owasp.org.cn/OWASP_Training/Upload_Attack_Framework.pdf介绍上传文件是一种常见的功能,比如一些网站允许用户上传图片、视频、头像和许多其他类型的文...原创 2020-02-22 22:58:20 · 988 阅读 · 0 评论 -
XSS原理
本文参考书目<web安全攻防:渗透测试实战指南>有pdf,若想认真学习请支持正版买本纸质的介绍跨站脚本攻击( Cross - Site Scripting,简称为xss)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。简单地说,就是能将代码添加到js中,在你访问页面的时候或者在这个页面执行相关操作的时候,执行这段js代码。最简单的危害就是将本地cookie或其他...原创 2019-11-22 01:35:19 · 272 阅读 · 0 评论 -
sql注入原理
介绍首先引用下书中的话:SQL注入就是指Web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。原创 2019-11-21 14:41:08 · 428 阅读 · 0 评论