摘要:
上传漏洞介绍 上传漏洞是一种常见的Web安全漏洞,它允许攻击者上传任意文件,包括恶意脚本、木马等,从而危害服务器安全。上传漏洞的产生主要是由于开发人员在编写代码时未能对上传的文件进行有效的验证和过滤,导致攻击者可以通过上传恶意文件来执行任意代码、窃取敏感信息等。 上传漏洞是对数据与代码分离原则的一种 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(310)
评论(0)
推荐(0)
摘要:
SQL注入漏洞概念 SQL注入是一种常见的网络攻击技术,它就是利用应用程序没有对用户输入的数据进行充分的过滤和验证,从而使得一些我们可以抓住漏洞可以通过在输入框中注入恶意的SQL代码,从而获取或修改数据库中的数据。从而造成悲剧。如数据失窃,个人身份信息泄露,用户信息恶意删除等等。 发生情景 SQL注 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(231)
评论(0)
推荐(0)
摘要:
一:初识文件包含漏洞 1.简析文件包含 在开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。 2.文件包含漏洞 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(47)
评论(0)
推荐(0)
摘要:
漏洞原理: 一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,恶意用户就可利用路径回溯符号(../)跳出程序本身的限制目录实现下载任意文件。此漏洞的最终目的还是为了进一步获取更多系统信息。 产生原因: ● 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(190)
评论(0)
推荐(0)
摘要:
任意文件下载 我们点击下面名字就可以 我们在源代码下再加一个jorden.png文件 但原网页没有显示jorden我们怎么下载呢 我们这样就进行任意文件下载 如果想返回上一目录进行下载我们就可以加../返回上衣目录 两个../../就是返回两级 漏洞原因 没有限制../ 没有限制用户只能在该目录下载 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(23)
评论(0)
推荐(0)
摘要:
前言 那么我们可以这么去理解,CSRF的攻击攻击者呢盗用了我们的身份,然后呢,以我们的名义向网页去发送了一些恶意的请求,这个漏洞能够做的事情,包括用我们的名义去发送一些邮件发消息,盗取我们的账号,购买一些物品,或者呢将我们的虚拟币做一个转账假设,所以呢我们如果遭受了这样的攻击的话,呢就可能产生个人隐 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(48)
评论(0)
推荐(0)
摘要:
漏洞原理 跨站脚本攻击,恶意攻击者往web页面插入恶意的Script代码,当用户浏览该页之时,嵌入其中web页面的Script代码会被执行,从而达到恶意攻击用户的目的。 反射型XSS 反射型XSS又称非持久性XSS,这种攻击往往具有一次性。 攻击流程 攻击者在url后面的参数中加入恶意攻击代码。 当 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(95)
评论(0)
推荐(0)
摘要:
漏洞介绍 服务端请求伪造(SSRF)漏洞是指攻击者利用存在SSF漏洞的服务器,通过构造特定的URL或域名,向服务器发送请求,从而实现对服务器的攻击。 如上图这样,我们可以将存在SSRF漏洞的服务器作为一个跳板,攻击内网中的其他服务器。与跨站请求伪(CSRF)漏洞不同,SSRF漏洞允许攻击者操作服务器 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(35)
评论(0)
推荐(0)
摘要:
0x01 什么是 php session 谈 <font style="color:rgb(221, 17, 68);">PHP session</font>之前,必须要知道什么是<font style="color:rgb(221, 17, 68);">session</font>,那么到底什么是 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(48)
评论(0)
推荐(0)
摘要:
面向对象 想了解一下面向过程: 面向过程是以事件为中心,按照我们编写的代码是根据完成一个又一个的步骤的过程来进行。 比如说做饭,你自己一个人:先买菜、然后洗菜、切菜、炒菜这样一个人从头到尾按部就班的干完了一件事,这就叫做面向过程。 面向对象以对象为中心。先把要完成的功能封装成一个一个的对象,通过调用 阅读全文
posted @ 2025-03-24 15:50
fxyhfzzz
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号