随笔分类 - 漏洞原理
摘要:0x00-引言 SQL注入需要有一点SQL基础,博客主题生成的目录有问题,点击标题使用博客园生成的目录舒服一点 SQL注入好多啊,终于在情人节前夕搞完了,也终于有时间陪......,cao,我没女朋友 学习慢就是快,快就是慢 终身学习,直面恐惧 be in love with fear 0x01-漏
阅读全文
摘要:0x00-引言 沉淀一下基础 0x01-漏洞描述 XSS:跨站脚本(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限,执行一些操作
阅读全文
摘要:0x00-引言 寻找大师, 跟随大师, 模仿大师, 洞察大师, 成为大师——一位不知道名字的大佬 《Web安全攻防:渗透测试实战指南》-MS08067 0x01-漏洞描述 SSRF:服务端请求伪造(Server Side Request Forgery),攻击者构造请求,服务端执行请求的安全漏洞。服
阅读全文
摘要:0x00-引言 困了 0x01-CSRF描述 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。尽管听起像跨站脚本(XSS),但它与XSS非常
阅读全文
摘要:0X00-引言 欲速则不达,快就是慢,慢就是快 唉,亲爱的小妹妹,请你不要不要哭泣,哦,不要不要悲伤,哦,不要不要哭泣 靶场介绍: phpstudy + ms08067web安全攻防的靶场 0X01-文件上传简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对
阅读全文
摘要:0X00-引言 重放攻击理解很轻松,各大商城容易出现重放攻击 流水它带走光阴的故事,改变了我们 就在那多愁善感而初次,回忆的青春 0X01-漏洞简介 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破
阅读全文
摘要:0X00-引言 满纸荒唐言,一把辛酸泪! 都云作者痴,谁解其中味? 渗透不归路,快跑啊 0X01-漏洞描述 XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、
阅读全文
摘要:0X00-引言 给朕去燕尾服来,B站这跨年上流,太TM上流了 vae 素颜 爷青回 0X01-同源策略与跨域 同源策略是浏览器安全的一个策略 同源策略:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。简单来说同源策略就是浏览器会阻止一个源与另一个源的资源交互。可以试想一下,如果没有同源
阅读全文
