漏洞原理
文章平均质量分 76
friEnd`
仰头望银河。
展开
-
关于那些Web漏洞--XSS(反射型)
反射型XSS原理原创 2022-06-16 01:19:51 · 97 阅读 · 0 评论 -
关于那些Web漏洞--XSS(DOM)
DOM型XSS原理原创 2022-06-16 01:18:26 · 372 阅读 · 0 评论 -
关于那些Web漏洞--文件上传
文件上传原理原创 2022-06-16 01:15:16 · 119 阅读 · 0 评论 -
关于那些Web漏洞--文件包含
文件包含原理原创 2022-06-16 01:13:22 · 309 阅读 · 0 评论 -
关于那些Web漏洞--CSP
CSP原理原创 2022-06-16 01:07:25 · 1165 阅读 · 0 评论 -
关于那些Web漏洞--命令注入
命令注入漏洞原理原创 2022-06-16 01:03:09 · 429 阅读 · 0 评论 -
关于那些Web漏洞--CORS
CORS漏洞原理原创 2022-06-16 00:58:35 · 148 阅读 · 0 评论 -
Node.js沙箱逃逸
什么是沙箱(sandbox)在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。沙箱技术的实现 & node.js沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调原创 2021-09-02 23:45:23 · 1757 阅读 · 2 评论 -
对字符集、编码和宽字节注入的思考
这篇博文详细介绍宽字节注入以及SQL注入与编码会出现的安全问题:浅析白盒审计中的字符编码及SQL注入在此不做搬运工,只做自己的思考和总结。个人认为学习的正确过程是理解概念、建立概念的关系、推测、实验论证和归纳。概念:(1)字符(character)是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。(2)字符集(Character set)是多个字符的集合,常见的字符集:ASCII字符集、GB2312字符集、BIG5字符集、 GB18030字符集、Unicode字符集等。(3)原创 2021-05-06 12:17:59 · 247 阅读 · 0 评论 -
XXE
XMLXML(External Markup Language)是一种标记,类似于HTML。与HTML的应用场景不同,XML是用于结构化、存储以及传输信息。<?xml verison="1.0"?> <!--xml版本说明--><note> <!--根元素开始标签--><to>George</to> <!--note元素下的子元素--原创 2020-07-30 21:54:58 · 325 阅读 · 0 评论