- 博客(12)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种文件调用的过程一般被称为文件包含。比如:开发人员可以创建标准页头、页脚或者菜单文件,然后在网站所有页面使用include或者require等语句将这些文件包含起来。当页头或者菜单需要更新的时候,就只需要更新页头文件或者菜单文件,而不需要对所有的页面进行改动。...
2022-08-30 11:50:56
816
原创 文件上传漏洞
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞。
2022-08-19 11:42:59
1394
原创 CSRF漏洞
CSRF叫做跨域请求伪造(Cross-Site Request Forgery)是一种诱骗用户中技以此来伪造用户请求来对用户数据进行恶意修改的攻击手段。CSRF的影响可以做到以用户的名义修改个人信息,修改密码甚至财产操作等。其攻击原理就是在已知网站请求地址并且用户登录状态下,诱骗用户来获取到用户身份认证信息,然后代替用户去完成已知请求地址的网站功能部分。CSRF和XSS的区别就是,XSS是以攻击者的身份获取用户信息从而达成某种目标,CSRF是以用户的身份在用户不知情的情况下完成一些操作来达成目标。
2022-08-19 11:33:26
804
原创 XSS攻击
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSS。XSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。
2022-08-19 11:30:04
757
原创 SQL注入篇--基础注入
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...
2022-08-12 20:40:07
1468
原创 Burp Suite的使用
Burp Suite是一个web应用程序的集成平台,常用于渗透测试,我们一般习惯简称为BP。它包含了许多的模块,我自己常用的有proxy代理模块,intruder攻击模块,repeater中继模块。intruder模块是一个功能全面的攻击模块,我们可以用它做sql注入,爆破等等攻击手段。...
2022-08-12 09:15:00
1290
原创 URL地址介绍
URL(Uniform Resource Locator)叫做统一资源定位符,就是我们所常见的比如https://blog.csdn.net/qq_51003021?spm=1000.2115.3001.5343这类。每个URL对应一个服务器的资源。
2022-08-11 18:36:28
1035
原创 HTTP协议浅讲
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW =World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议,HTTP协议作为TCP/IP模型中应用层的协议也不例外。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL 协议层之上,这个时候,就成了我们常说的HTTPS。HTTP 1.0特点:1.0的HTTP版本,是一种无状态,无连接的应用层协议。...
2022-08-11 18:34:19
399
原创 CentOS 7下配置tomcat以及部署java的web项目(超详细)
一,准备环境虚拟机安装CentOS 7,远程连接工具(这里我用的xshell),tomcat 9官方安装压缩包(tar.gz),jdk1.8官方安装压缩包二,更改虚拟机的配置1.关闭防火墙和SELinux首先我的防火墙是关闭的状态,因为现在我的虚拟机只是用来学习搭建,暂时不涉及到安全方面的考虑,防火墙相当于是一道摆设,关闭防火墙会省去后续配置中的一些步骤,所以我是建议关闭防火墙的,当然你不关闭防火墙,本贴也是有防火墙操作步骤的。防火墙分为临时关闭和永久关闭。顾名思义,临时关闭状态下,当你重启虚拟机
2021-12-12 23:10:19
5228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人