摘要:
开发人员通常会把可重复使用的函数写到单个文件中,在使用到某些函数时,可直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含 注意:对于开发人员来讲,文件包含很有用,可以简化代码 文件包含漏洞的产生原因是在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的 阅读全文
posted @ 2024-08-31 16:39
Crushz
阅读(33)
评论(0)
推荐(0)
摘要:
原理:服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务 ssrf形成原因 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制 能用ssrf作什么 如何挖掘SSRF呢 阅读全文
posted @ 2024-08-31 16:38
Crushz
阅读(42)
评论(0)
推荐(0)
摘要:
CSRF-跨站请求伪造(客户端请求伪造) 原理: 一:CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 攻击者盗用了你的身份 对于网站而言,身份的标识为cookie 二:要 阅读全文
posted @ 2024-08-31 16:37
Crushz
阅读(44)
评论(0)
推荐(0)
摘要:
文件上传漏洞的基本原理 1:什么是文件上传漏洞: 文件上传漏洞指的是,攻击者通过上传功能,将精心构造的恶意文件上传到服务器。由于服务器对上传的文件缺乏适当的验证和过滤,恶意文件得以在服务器上执行或被服务器误认为是合法文件,导致一系列安全问题。 2:文件上传漏洞的攻击方式: 文件上传漏洞的利用方式主要 阅读全文
posted @ 2024-08-31 15:30
Crushz
阅读(356)
评论(0)
推荐(0)
摘要:
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的网络攻击方式,攻击者通过向网页中注入恶意脚本,使得这些脚本在其他用户的浏览器中执行。XSS漏洞通常出现在网站对用户输入的数据缺乏适当的验证和过滤,导致恶意代码被注入并执行。 XSS漏洞的基本原理 1:什么是XSS: XSS攻 阅读全文
posted @ 2024-08-31 15:28
Crushz
阅读(124)
评论(0)
推荐(0)
摘要:
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过在输入字段中注入恶意的SQL代码,使得应用程序执行非预期的SQL查询,进而绕过身份验证、读取、修改甚至删除数据库中的数据。SQL注入是由不安全的SQL查询引起的,通常是因为应用程序直接将用户输入拼接到SQL查询中,而没有对输入进行 阅读全文
posted @ 2024-08-31 15:26
Crushz
阅读(177)
评论(0)
推荐(0)
摘要:
(1)post请求更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中,get请求的是静态资源,则会缓存,如果是数据,则不会缓存) (2)post请求发送的数据更大(get请求有url长度限制,http协议本身不限制,请求长度限制是由浏览器和web服务器决定和设置) ( 阅读全文
posted @ 2024-08-31 15:12
Crushz
阅读(62)
评论(0)
推荐(0)
摘要:
循环执行代码块指定的次数,或者当指定的条件为真时循环执行代码块。 在 PHP 中,提供了下列循环语句: while - 只要指定的条件成立,则循环执行代码块 do...while - 首先执行一次代码块,然后在指定的条件成立时重复这个循环 for - 循环执行代码块指定的次数 foreach - 根 阅读全文
posted @ 2024-08-31 15:12
Crushz
阅读(23)
评论(0)
推荐(0)
摘要:
数组能够在单个变量中存储多个值 数组可以在单个变量中存储多个值,并且您可以根据键访问其中的值。 创建数组 在 PHP 中,array() 函数用于创建数组: 在 PHP 中,有三种类型的数组: 数值数组 - 带有数字 ID 键的数组 关联数组 - 带有指定的键的数组,每个键关联一个值 多维数组 - 阅读全文
posted @ 2024-08-31 15:12
Crushz
阅读(22)
评论(0)
推荐(0)
摘要:
PHP 中,赋值运算符 = 用于给变量赋值。 在 PHP 中,算术运算符 + 用于把值加在一起。 算术运算符 '; // 换行 echo ($x - $y); // 输出4 echo ''; // 换行 echo ($x * $y); // 输出60 echo ''; // 换行 echo ($x 阅读全文
posted @ 2024-08-31 15:11
Crushz
阅读(16)
评论(0)
推荐(0)
浙公网安备 33010602011771号