摘要： XE漏洞学习 0x00 什么是XXE XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。 所以，学习XXE漏洞当然要先了解XML基础。 0x01 XML基础 1.文档结构 XML文档结构包括XML声明、 阅读全文

摘要： 由于没有对用户权限进行严格的判断 导致低权限的账号（比如普通用户）可以去完成高权限账号（比如超管）范围内的操作 水行越权：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作。 垂直越权：A用户权限高于B用户，B用户越权操作A用户的权限的 阅读全文

摘要： CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而 阅读全文

摘要： 0x00 远程代码执行 - 介绍 1）什么是远程代码执行 远程命令执行 英文名称：RCE (remote code execution) ，简称RCE漏洞，是指用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PAT 阅读全文

摘要： 《sql注入攻击与防御》 使用平台：pikachu漏洞练习平台 导语： 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞，数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞，可能会直接导致一家公司破产！这并不是戏言，其实SQL注入漏洞最主要的形成原因是在进行数 阅读全文

摘要： 前段时间，在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞，作为这么大的一个项目，要说有漏洞也不是没可能，但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员，我对sql注入的东西了解的也不深入，所以抽出时间专门学习了一下。现在把学习成果分享给大家，希望 阅读全文

摘要： CSRF攻击：（Cross-Site Request Forgery，跨站请求伪造） 1、原理：攻击者盗用了你的身份，以你的名义发送恶意请求；利用网站对于用户网页浏览器的信任，挟持用户当前已登陆的Web应用程序，去执行并非用户本意的操作； 2、条件： 1）用户已经登录了站点 A，并在本地记录了 co 阅读全文

摘要： 0x00 XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 1 2 3 XSS漏洞一直被评估为web漏洞中危 阅读全文

摘要： 原理：暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 第一步：随意输入信息 第二步：打开Burp在Firefox上设置 阅读全文

摘要： xampp下载地址 https://www.apachefriends.org/zh_cn/index.html 下载完后进行安装，完毕后，打开xampp就来到软件页面如下 搭建pikachu靶场需要开启Apache和MySQL，点击对应start就可以开启， 开启Apache和MySQL一般会遇到 阅读全文