![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web 安全
文章平均质量分 89
键盘侠伍十七
Now I try to use AI technology in the field of network security.
展开
-
XSS攻击全貌:原理、分类、检测与防御策略研究
本文旨在深入剖析跨站脚本(XSS)攻击的内在原理及其多种分类,系统性地介绍各类XSS漏洞的检测方法与实际应用,并探讨有效的防御措施。XSS攻击原理深入剖析:阐述XSS攻击的工作机制,即如何通过注入恶意脚本在用户浏览器中执行,从而实现信息窃取、会话劫持及其它非法操作。XSS攻击的分类与解析:分析XSS攻击的三大类型:反射型跨站脚本(Reflected XSS)、存储型跨站脚本(Stored XSS)和基于DOM的跨站脚本(DOM-Based XSS),并分别阐述其特点、发生场景及危害程度。原创 2024-03-18 10:45:04 · 2643 阅读 · 0 评论 -
SQL注入攻击原理与自动化检测技术的深度探究及其实战应用
本文旨在深入探讨SQL注入攻击的核心原理,并以此为基础,详细阐述其检测手段与防护策略。同时,聚焦于构建一套全面的自动化SQL注入攻击测试系统,通过识别输入接口、验证转义机制、静态与动态分析以及利用智能Payload生成等关键技术,对Web应用的安全性进行深度评估和渗透测试。在详述SQL注入的各种类型(如布尔型、时间延迟型、联合查询型、堆叠型和子查询型)的基础上,本文将展示如何设计一个包含目标发现与爬取、Payload生成与注入、响应分析与漏洞确认、深度探测与利用以及报告生成与管理五大模块的自动化测试系统原创 2024-03-16 12:45:07 · 1290 阅读 · 0 评论 -
网页文件包含漏洞(file inclusion)
web php 文件包含漏洞是“代码注入“的一种。代码注入的原理就是注入一段用户能控制的脚本或代码,并让服务端执行常见的导致文件包含的函数如下:PHP: include(), include_once(), require(),require_once, fopen(), readfile() ….JSP/Servlet: ava.io.File(),java.io.FileReader(...原创 2019-03-27 22:20:14 · 13148 阅读 · 0 评论