摘要：Web源码泄露的漏洞： git源码泄露 svn源码泄露 hg源码泄漏 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 CVS泄露 Bzr泄露 GitHub源码泄漏 1、git 源码泄露 Git是一个开源的分布式版本控制系统，在执行git init 阅读全文

摘要：1 有关概念 前言： PHP中include和require的区别主要是：include在包含过程中如果出现错误，会抛出一个警告，程序继续正常运行；而require函数出现错误的时候，会知己报错并退出程序的执行。 漏洞产生原因： 文件包含函数加载的参数没有经过过滤或者严格定义，可以被用户控制，包含了 阅读全文

摘要：1 概念 上传文件时，服务器端脚本语言，未对上传的文件进行严格的验证和过滤，就有可能上传恶意的脚本文件，从而控制整个网站，甚至是服务器。 2 危害 • 网站被控制，对文件增删改查，执行命令，链接数据库 • 如果服务器长久未更新，可以利用exp提权，导致服务器沦陷 • 同服务器的其他网站沦陷 3 导致 阅读全文

摘要：Xss概念 同源策略 javaScript中的同源，需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的，否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 阅读全文

摘要：1.1前言 1.1.1 概念 一种将SQL语句插入或添加到用户输入参数中，之后再将这些参数传递给后台的SQL服务器加以解析并执行 1.1.2 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其 阅读全文