weixin_44431280的博客

提要：旨在记录学习的过程，总结漏洞学体系，便于进行漏洞原理学习。Web常见漏洞分类总览：一:按照漏洞所属类型来区分:1，客户端漏洞：XSS（跨站脚本攻击）CSRF（跨站请求伪造）XXE（XML外部实体注入）2，服务端漏洞：SQL注入文件上传漏洞服务器请求伪造（SSRF）反序列化命令执行漏洞文件包含漏洞逻辑漏洞越权漏洞敏感信息泄露按照漏洞特征类型区分：1，注入类SQL注入XSS（跨站脚本攻击）XXE（XML外部实体注入）CSRF（跨站请求伪造）2，文件操作类3，

旨在记录学习过程，漏洞分类中的权限控制类漏洞中，常见的可能就是逻辑越权漏洞，还有其他的例如未授权漏洞等等相关文章：Web安全—逻辑越权漏洞（BAC）

提要：此篇文章主要总结Web安全学习中需要学习的Web漏洞及掌握漏洞需要必备的基础知识，整体会作为后续学习的提纲。Web漏洞分为两类：客户端和服务端漏洞。客户端漏洞：CSRF（跨站请求伪造）：SSRF：XSS（跨站脚本攻击）服务端漏洞：SQL注入：原理：前端提交的参数值是恶意SQL语句，后端未进行过滤，被代入后端SQL语句中查询，并在数据库中执行。前后端未对参数值进行限制。目录遍历：文件读取：命令执行：XXE安全：文件上传原理：文件上传位置对上传的文件类型未进行过滤或过滤不严。

在Web应用程序中为什么会出现大大小小的漏洞呢，漏洞产生的机制主要是什么呢？漏洞产生原理：1，变量可控的参数不管是Sql注入，XSS，文件上传漏洞还是其他大多数的Web安全漏洞，其形成漏洞最核心的原理就是可控参数被赋予恶意代码，恶意文件或命令，被后端当作正常数据执行，然后返回给前端浏览器，从而显示出网站的一些信息被被利用。2，漏洞函数除了变量参数的可控，另外形成漏洞的条件还有后端代码中漏洞函数，例如：1，RCE（代码注入/命令注入）：eval（）函数和system（）函数和shell_exec（