Lxx-123

摘要： 漏洞讲解 漏洞运用过程： 攻击者会通过xss漏洞在网站注入恶意代码，使得用户在访问网页时，恶意代码执行，从而达到攻击的目的 漏洞原理： 程序对输入和输出的控制不够严格，导致恶意代码输入后，在前端浏览时被当作有效代码进行解析，从而产生各种危害。 漏洞危害： 1）网站中弹窗，影响用户体验和利益 2）网络 阅读全文

摘要： 漏洞讲解 漏洞过程解析 在使用include等包含函数时，当对包含文件的来源过滤不严格，那么会包含到恶意文件，攻击者将会通过这个恶意文件来到达他想要达到的相应目的。 引用一句网上看到的话：文件包含漏洞和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者 阅读全文

摘要： 前置知识： 漏洞检测： 在了解漏洞概念前，应该先知道一下这个漏洞如何检测的，我们应该或多或少听过白盒测试(白盒)，黑盒测试(黑盒)。 白盒测试： 白盒测试是对源代码和内部结构的测试，测试人员是可以知道内部的逻辑和结构的，差不多就是代码审计。 黑盒测试： 黑盒测试是对功能需求的测试，测试人员不知道系统 阅读全文