TFpI.cnblogs

摘要： 类型一：反射型XSS 简单地把用户输入的数据“反射”给浏览器。也就是说，黑客需要诱使用户“点击”一个恶意链接，才能攻击成功。 类型二：存储型XSS 把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。 类型三：DOM Based XSS 通过修改页面DOM节点形成的XSS，称之为DOM 阅读全文

摘要： 文件上传漏洞一般是指“上传web脚本能够被服务器解析”的问题，也就是常说的webshell的问题，要完成这个攻击需要满足以下几个条件： 首先，上传的文件能够被web容器解释执行。所以文件上传后所在的目录要是web容器所覆盖到的路径。 其次，用户能够从web上访问这个文件，如果文件上传了，但用户无法通 阅读全文

摘要： SQLmap是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。以及从数据库指纹识别、从数据库获取数据、 阅读全文