摘要:
### 一、啥子是docker docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 来自于百度百科 无论 阅读全文
posted @ 2021-11-30 20:13
crany
阅读(60)
评论(0)
推荐(0)
摘要:
### 简介 逻辑漏洞利用的就是程序员在编写项目时对程序的逻辑输入管控不严导致的,此类错误是目前WAF无法防住的,因此相比于传统的SQL注入、XSS等传统漏洞就比较易于利用,逻辑漏洞常见的危害有:订单金额随意修改、验证码回传、验证码存在设计缺陷等等 一、订单金额随意修改 很多中小型购物网站 阅读全文
posted @ 2021-11-15 15:16
crany
阅读(216)
评论(0)
推荐(0)
摘要:
### 一、含义 因为本人也是第一回学的文件包含漏洞,写之前看了其他作者写的文章有的看的不明所以,终于在我翻看了很多文章之后理解了文件包含漏洞,温馨提示:看本文章之前得具备简单的HTML基础以及PHP基础,我们废话不多说直入正题 在理解文件包含之前我们首先得理解文件包含是啥,现在使用PHP脚本 阅读全文
posted @ 2021-11-01 20:07
crany
阅读(140)
评论(0)
推荐(0)
摘要:
简介 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比 阅读全文
posted @ 2021-10-17 17:15
crany
阅读(227)
评论(0)
推荐(0)
摘要:
概念 跨站脚本攻击也就是别人常提的XSS是指攻击者利用网站程序对用户输入的内容过滤不足或者没有过滤的缺陷。输入可以显示在页面上,对访问该网址的用户造成影响的HTML代码,,这些HTML代码可以盗取用户的资料、利用用户身份到达某种目的或者直接使用病毒侵害。XSS英文全称为Cross Site Sc 阅读全文
posted @ 2021-09-30 15:12
crany
阅读(746)
评论(0)
推荐(0)
摘要:
利用前提:页面上没有显示位,也没有输出SQL语句执行错误信息,正确的SQL语句和错误的SQL语句返回页面都一样,但是加入sleep(5)条件之后,页面的返回速度明显慢了5秒。 优点:不需要显示位,不需要出错信息 缺点:速度慢,耗费大量时间 sleep 函数判断页面响应时间 if(判断时间,为TRUE 阅读全文
posted @ 2021-09-10 21:59
crany
阅读(110)
评论(0)
推荐(0)
浙公网安备 33010602011771号