摘要:
D.XML外部实体(XXE) 原理: 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。 也就是说服务器端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 漏洞产生原因: XML文档格式的第二部分DTD存在XXE漏洞。 阅读全文
posted @ 2020-05-25 14:55
强霸卓奇霸
阅读(258)
评论(0)
推荐(0)
摘要:
A.注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addsla 阅读全文
posted @ 2020-05-25 14:39
强霸卓奇霸
阅读(366)
评论(0)
推荐(0)
摘要:
要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。 1.修改目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。Indexes 的作用就是当该目录下没有 index.ht 阅读全文
posted @ 2020-05-25 09:38
强霸卓奇霸
阅读(758)
评论(0)
推荐(0)
浙公网安备 33010602011771号