见证00勇士王子的成长
文件上传漏洞 文件上传漏洞
文件上传漏洞:如果服务器配置不当或者没有进行足够的过滤,而导致用户可以向服务器上传任意文件包括木马,病毒,恶意脚本或者WebShell等,并被脚本解析器执行,这就产生了文件上传漏洞一句话木马(小马):需要和中国菜刀搭配 中国菜刀的三个基本功
2020-10-01
SQL注入 SQL注入
SQL注入静态网页:不存在SQL注入漏洞动态网页:可能存在SQL注入漏洞 简介:SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击 关于注入点的位置:GET数据POST数据HTTP
2020-10-01
XSS学习笔记 XSS学习笔记
XSS : 跨站脚本攻击将恶意的js代码进行注入注入点的两个要求:1.输入的东西可以在页面上显示.2.一个可以自行控制的参数位置GET,POST,COOKIE 如用户名输入框,留言板等 1.反射型XSS:即输即用,插入一次而没有进入服务器的
2020-09-30