Web安全
文章平均质量分 79
期望有天能成为大佬!!!
月生ψ
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞
文件包含漏洞目录前言原理函数前言 个人观点,若有误请指教原理开发人员通常会把可重复使用的函数写到单个文件中,在需要使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量(可以将包含的文件写死),用来进行动态调用。但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含原创 2022-01-16 16:11:39 · 2588 阅读 · 0 评论 -
RCE漏洞
RCE(远程代码/命令执行)漏洞目录前言简介前言 个人观点,若有误请指教简介RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至原创 2021-12-13 16:54:36 · 7594 阅读 · 5 评论 -
CSRF及SSRF漏洞
CSRF及SSRF漏洞目录前言CSRF原理例子触发条件实操防御RefererToken使用地点SSRF简介SSRF漏洞挖掘SSRF用途SSRF简单代码漏洞利用漏洞绕过漏洞防护Cookie验证实例Session验证实例Session配置(php.ini)Session_start详解Session变量销毁Session实例Token验证实例验证登录总结前言 个人观点,若有误请指教CSRF原理CSRF(Cross-site request原创 2021-12-09 00:16:51 · 1077 阅读 · 0 评论 -
xss漏洞
xss漏洞前言 个人观点,若有误请指教原创 2021-12-03 11:16:58 · 1361 阅读 · 0 评论 -
upload-labs攻略
文件上传目录前言前言 个人观点,若有误请指教原创 2021-11-20 12:58:00 · 1346 阅读 · 0 评论 -
sqlmap 使用教程
sqlmap 使用教程前言 个人观点,若有误请指教Options(选项)-h:帮助文档--version:查看sqlmap版本信息-v:显示详细信息 ·0:只显示python的错误和一些严重性的信息 ·1:显示基本信息(默认) ·2:显示debug信息 ·3:显示注入过程的payload ·4:显示http请求包 ·5:显示http响应头 ·6:显示http响应页面Target(目标原创 2021-11-14 13:12:06 · 20371 阅读 · 0 评论 -
SQL注入(下)
SQL注入(下)目录前言Less-9源码实操Less-32源码实操URL中特殊字符转义编码MySQL函数前言 个人观点,若有误请指教Less-9源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="h原创 2021-11-13 17:11:21 · 3809 阅读 · 0 评论 -
SQL注入(上)
SQL注入目录前言工具的准备Less-1源码实操 URL中特殊字符转义编码前言 内容后续将进行补充 个人观点,若有误请指教工具的准备phpstudy(自寻网上安装教程)sqli-labs:①下载链接:https://github.com/Audi-1/sqli-labs②解压后,创建本地网站(具体步骤:https://blog.csdn.net/weixin_46962006/article/details/12原创 2021-11-03 22:55:17 · 4208 阅读 · 0 评论 -
PHP知识总结
PHP基本语法php格式<?php 语句; 语句;?>注释<?php //这是单行注释 #这是单行注释 /* 这是多行注释 */?>声明变量<?php /* 变量以$符号开头,其后是变量的名称。大小写敏感。 变量名称必须以字母或下划线开头。 变量名可以是中文(不建议)。 声明变量的同时可以同时赋值。 */ $变量名 = 值; ?>原创 2021-10-30 08:58:09 · 670 阅读 · 0 评论 -
host之访问本地网页
host之访问本地网页工具:phpstudy1.打开host(可以通过工具打开,也可以自己找目录)2.在host文件中添加IP与域名的对应关系3.创建网站4.重启Apache和MySQL服务5.可以改变网站的首页(只打域名不打html文件名时,默认进入首页)6.打开网站总结:在浏览器打入域名时,浏览器会先解析该域名,获得IP地址,再向该IP地址发出请求。 浏览器会首先在本机上host文件中查找,如果找到了,就向host文件的IP原创 2021-10-29 19:38:34 · 2230 阅读 · 0 评论 -
URL的组成
URL的组成思维导图链接:https://pan.baidu.com/s/1nDMEFIXdos4Rp1YgzcJd6w提取码:7m8l原创 2021-10-24 12:51:55 · 90 阅读 · 0 评论 -
HTTP协议
思维导图网盘链接:https://pan.baidu.com/s/1jSwVNQao1JwwppnpTQqO7g提取码:fzcg原创 2021-10-23 17:13:15 · 708 阅读 · 0 评论