随笔分类 - 网安
摘要:跨站脚本攻击XSS 1. XSS简介 跨站脚本( cross site script )为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。"那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或
阅读全文
摘要:SQL注入攻击及防御 1.项目实验环境 目标靶机OWASP_Broken_Web_App_VM_1.2: https://sourceforge.net/projects/owaspbwa/files/latest/download 测试渗透机: Kali-Linux-VM-amd64 https:
阅读全文
摘要:文件包含渗透 1.项目实验环境 2.原理及危害 文件包含漏洞: 即File Inclusion ,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数( include() , require()和include_once() ,requi
阅读全文
摘要:文件上传漏洞原理 1、文件上传( File Upload )是大部分web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、 图片、视频等, Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并
阅读全文
