摘要:
第一节 命令执行介绍 1.1 命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令中执行。 1.2 PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 阅读全文
posted @ 2022-11-14 17:01
guoyuxin3
阅读(75)
评论(0)
推荐(0)
摘要:
第一节 XML快速入门 1.1 XML介绍及用途 XML 被设计用来传输和存储数据。XML 文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML 允许创作者定义自己的标签和自己的文档结构。 <?xml version="1.0" encoding="UTF-8"?> <note> <t 阅读全文
posted @ 2022-11-14 16:41
guoyuxin3
阅读(32)
评论(0)
推荐(0)
摘要:
第一节 SSRF漏洞原理介绍 1.1 SSRF漏洞定义 SSRF(server-site request forery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF的目标就是与外部隔离的内网资源。 1.2 SSRF漏洞原理 SSRF形成原因:服务端提供了从其他服 阅读全文
posted @ 2022-11-14 16:19
guoyuxin3
阅读(42)
评论(0)
推荐(0)
浙公网安备 33010602011771号