03 2023 档案
摘要:代码执行 脚本语言:php、python、java等 产生:web源码、thinkphp、eyoucms、wordpress 中间件平台:apache、tomcat、redis 其他环境:php-cgi、jenkins-CI、java RMI 检测 白盒 代码审计 黑盒 漏洞扫描工具、公开漏洞、手工
阅读全文
摘要:CSRF 又称跨站点请求伪造(有很多前提) 比如:写一个index.html其中的script去请求一个地址,如果此时访问了攻击者的服务器则会触发修改的数据包,访问了写的地址,修改了用户的信息(前提是提取了对方数据包并且此时对方已经授权登录了此网站)【相当于攻击者盗用了你的身份,以你的名义发送恶意请
阅读全文
摘要:原理、分类和其他 XSS跨站脚本攻击指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的; 原理 在变量接受数据的时候,如果接受的数据被执行了,那么就产生了xss漏洞 分
阅读全文
