集中线

摘要： 跨站请求伪造就是利用其他合法用户的身份（权限）进行操作。 水平不高（很低），文章如有错误、不当之处请各位指正，我怕误人子弟（😜）。 攻击前提： 一个用户还在登录态时，也就是还没退出登录状态，攻击者利用他的登录状态进行这个用户才能进行的操作。 代码： MEDIUM级别： <?php if(isset 阅读全文

摘要： 远程命令注入是针对操作系统命令的攻击。许多时候，开发者会直接向服务器发送操作系统命令。像是在远程配置服务器、路由器等，可以通过PHP的exec()函数进行操作。 水平不高（很低），文章如有错误、不当之处请各位指正，我怕误人子弟（😜）。 攻击前提： 如上所述，开发者想在PHP里操作系统。这样前端传入 阅读全文

摘要： 暴力破解是针对用户的账号与密码进行破解的攻击，用户也包括管理员用户。 水平不高（很低），文章如有错误、不当之处请各位指正，我怕误人子弟（😜）。 攻击前提： 1.用户使用了安全等级较低的密码，比如123456、bpmf123、P@55w0r6。这些密码过于简单，所以你会在很多注册页面看到密码的要求： 阅读全文