网络安全
Stealth_pain
这个作者很懒,什么都没留下…
展开
-
常见的web攻击方式之服务器端模板注入
服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。下面举一个例子:使用 Flask 构建一个基本的 Web 应用程序:from flask import Flaskfrom flask import request, render_template...原创 2019-02-14 10:36:01 · 3466 阅读 · 0 评论 -
常见web攻击方式之DOS、XSS
DOSDOS 攻击常以 Web 应用程序中脆弱的线路或 URL 作为 目标,并向其发送精心设计的数据包或 URL,这样会迫使服务器陷入无限循环或进行 CPU 密集型运算,从而使得它从数据库中大规模加载数据,最终迫使服务器 CPU 超负荷运载以阻止服务器执行其他请求。DDOSDDOS 攻击是指 DOS 攻击以一种精心设计的方式执行 —— 利用多系统针对单域进行攻击。通常有数千个 IP 地址被使...原创 2019-02-14 11:18:59 · 950 阅读 · 0 评论