摘要： Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念，甚至有 阅读全文

摘要： xss案例 cookie的窃取和利用 钓鱼攻击 Xss获取键盘记录 搭建pkxss后台 你可以采用两个主机的方法，设置不同的IP来进行实验，也可以只用Pikachu来实验，我这里是后者，事实上只是改了一个IP而已，原理是相同的。 把在pikachu-master里的pkxss剪切出来，放在跟Pika 阅读全文

摘要： 一、XSS之盲打 前端数据交互的地方，输入信息，输入后的结果不在前端显示，也就是 只有后台能看到输入的内容，从前端无法判断是否存在XSS，这种情况下，我们直接往里面插入XSS代码，然后等待 我们在pikachu平台随便输入信息，输入的内容并不会在前端显示，而是提交到了后台 如果我们输入一个JS代码， 阅读全文

摘要： XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害：存储型>反射型>DOM型 XSS漏洞一直被评估为we 阅读全文

摘要： 暴力破解模块 暴力破解我们在sqli-labs和DVWA上做过很多次暴力破解，暴力破解一般指穷举法，穷举法的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的 阅读全文

摘要： 环境搭建 由于我们之前做过sqli-labs和DVWA的练习，本地搭建的环境phpstudy已经完善（如果没有安装phpstudy,可以安装phpstudy或者xampp）所以我们只要将pikachu的包放入WWW文件夹下即可 在inc文件夹下查看config.inc.php文件（路径如下图），可以 阅读全文

摘要： XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 阅读全文

摘要： File Upload（文件上传） File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 阅读全文

摘要： File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数，利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远 阅读全文

摘要： Command Injection Command Injection，即命令注入，是指在某些需要输入数据的位置，还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤，最终达到破坏数据、信息泄露甚至掌控电脑的目的，许多内容管理系统CMS存在命令注入漏洞。PHP命令注入攻击漏洞是PHP应用程序 阅读全文