- 博客(19)
- 收藏
- 关注
RSS订阅原创 十五、http参数污染
简单来说,http参数污染就是为一个参数赋予两个或两个以上的值由于现行的http标准并未具体说明在遇到多个参数值为相同的参数赋值时应该如何处理,并且不同站点对此类问题做出的处理方式不同,因此会造成参数解析错误。
2023-03-24 15:54:02
346
原创 十二、弱口令漏洞
弱口令是比较经典安全漏洞之一,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解,造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。
2023-03-24 14:18:58
598
原创 十、SSRF漏洞
SSRF漏洞是服务端请求伪造漏洞的简称,是目前在大型站点中出现频率较高的漏洞,这种漏洞通常是由攻击者构造的payload传递给服务器,服务器对提交的payload未作处理,导致攻击者可以以此为跳板攻击内网或其他服务器。
2023-03-11 12:31:17
243
原创 九、CSRF漏洞
CSRF漏洞是跨站点请求伪造的简称,该漏洞原理是攻击者盗用了用户的身份信息,以用户的名义去访问自己曾经认证过的网站执行恶意操纵。
2023-03-10 12:57:19
118
原创 八、反序列化漏洞
序列化:是指将对象转化为字节流的过程,其目标是便于对象在内存、文件、数据库或网络之间传递反序列化:就是序列化的逆过程,是字节流转化对象的过程。反序列化漏洞则是当程序在进行反序列化时,会自动调用一些函数,例如Php中__wakeup(),__destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。
2023-03-06 16:26:30
122
原创 六、安全配置错误漏洞
安全配置错误漏洞一般因网站管理员的疏忽大意产生,通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的报错页面造成。
2023-03-04 17:18:29
439
原创 四、XXE漏洞
XXE漏洞是XML外部实体注入的缩写,当开发人员配置网站XML解析功能允许外部实体引用,攻击者可以利用此安全配置问题,发生攻击事件。
2023-03-03 16:02:42
115
转载 Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + S
2022-11-29 23:37:53
508
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人