摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问 1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因 2 水平越权3 阅读全文
posted @ 2021-07-08 21:27 f_carey 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Json 劫持 1 利用条件2 攻击流程3 实例3.1 收集信息3.2 恶意服务器构造恶意页面3.2.1 阅读全文
posted @ 2021-07-08 21:25 f_carey 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 XXE 注入 1 XXE 注入定义2 XML 基础2.1 内部实体2.2 外部实体2.3 参数实体 3 阅读全文
posted @ 2021-07-08 21:22 f_carey 阅读(147) 评论(0) 推荐(0) 编辑