![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全
文章平均质量分 96
2021新版OWASP10中包含的各种Web安全漏洞
Zyu0
每天进步一点点
汇聚成为亿点点
展开
-
SQL注入详解(包含SQLMap用法)
这个系列讲的是整个SQL注入流程,其中包含各种手工注入姿势、SQLmap自动化注入及安全防护绕过姿势详解,现在只完成了其中一部分内容,每天都会更新,感兴趣的可以持续关注一下~原创 2022-12-07 22:48:12 · 3809 阅读 · 0 评论 -
SSRF详解(包含多种SSRF攻击)
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。原创 2022-11-28 22:53:19 · 5178 阅读 · 0 评论 -
JWT详解(包含多种针对JWT的攻击)
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种独立的方式,作为JSON对象在各方之间安全地传输信息。此信息可以被验证,因为它是经过数字签名的。JWT可以使用**HMAC**算法或使用**RSA**的公钥/私钥对进行签名。原创 2022-11-24 15:40:20 · 1351 阅读 · 0 评论