Web漏洞
文章平均质量分 92
Web常见的漏洞原理和攻击手法
初岄
与其窥探星星的秘密,不如成为星星一样的人。
展开
-
web安全之文件上传学习总结
web安全之文件上传学习总结原创 2022-01-21 01:06:46 · 2252 阅读 · 0 评论 -
XML&XXE安全
更多笔记查看:Introduction · DY安全知识库XXE漏洞介绍XXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描,以及其他系统影响。XML基础知识XML 指可扩展标记语言(EXtensible原创 2022-03-10 11:55:43 · 179 阅读 · 0 评论 -
web安全之弱口令漏洞学习总结
web安全之弱口令漏洞学习总结原创 2022-01-27 16:16:33 · 8385 阅读 · 0 评论