摘要: File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查, 阅读全文
posted @ 2024-02-16 13:55 西夏一品唐 阅读(68) 评论(0) 推荐(0) 编辑
摘要: CSRF (跨站请求伪造)是通过在HTML中伪造恶意链接并隐藏在页面中,诱使用户触发执行。由于用户已经在目标网站上进行了认证,在用户不知情的情况下,获取到用户的身份和特权,再以用户的名义执行一些对用户不利的操作(如转账、盗号等)。 DVWA中分为以下级别: --low --medium --high 阅读全文
posted @ 2024-02-16 02:03 西夏一品唐 阅读(67) 评论(0) 推荐(0) 编辑