![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透测试
�✾ ͡剑神ೄ೨
这个作者很懒,什么都没留下…
展开
-
XSS漏洞
漏洞原理:跨站脚本攻击往Web页面里插入恶意的JavaScript代码,当用户浏览该页之时,嵌入其中Web里面的JavaScript代码会被执行。分类:反射型XSS、存储型XSS、DOM型XSS三个弹窗函数:confirm()、prompt()、alert()常用标签:<script>、<img>、<input>常见的on事件:onclick、onload、onkeydown、onmouseover、onmouseup有关函数:echo、print原创 2022-02-15 17:58:57 · 343 阅读 · 0 评论 -
任意文件读取漏洞
漏洞产生原因:1.有读取文件的函数;2.读取文件的路径用户可控;3.输出文件内容;4.存在下载文件的功能;漏洞危害:1.读取敏感文件,如/etc/passwd;2.读取服务器和系统配置信息;3.下载数据库配置信息;谷歌语法:inurl:“readfile.php?file=”inurl:“download.php?file=”inurl:“read.php?filename=”inurl:“down.php?file=”常见绕过方式:1.双URL编码点原创 2021-09-03 10:43:50 · 848 阅读 · 0 评论