摘要：(文章目录) 命令与代码执行 实际就是对要求输入的值没有严格控制，导致恶意命令执行了。 简介：自己读吧，官方的东西。 1、远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供 阅读全文

摘要：(文章目录) XXE漏洞 利用数据格式造成攻击 1、造成XXE的原因 运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE); 2、定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数 阅读全文

摘要：(文章目录) SSRF服务端请求伪造（外网访问内网） SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内 阅读全文

摘要：(文章目录) 文件包含漏洞 简介： 包含操作，在大多数Web语言中都会提供的功能，但PHP对于包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现PHP语言之中，殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能 阅读全文

摘要：(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。 2、利用方式 一般链接形式： download.php?path= down.php?file= 阅读全文

摘要：XSS跨站脚本攻击 1、什么叫跨站脚本攻击？ 即：给一个目标插入脚本攻击代码，当浏览的人访问这个网站，那么浏览的人就中招了 2、XSS跨站脚本攻击的原理 原理：XSS(Cross Site Scripting)是指攻击者在网页中嵌入客户端脚本攻击代码，通常是JavaScript编写的危险代码，用户使 阅读全文

摘要：注入原理： 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 （有数据库的地方一定有注入，注意下面的报错） 1、寻找注入点的方式或注入的地方可能包括。 ​ 与数据库交互的页面，如：带xxx?id=xx ​ 登录、更新、注册、留言板、验证等等 ​ 在数据包中可能出现的地方：http头、coo 阅读全文