摘要:
一.SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者 阅读全文
摘要:
XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址 阅读全文
摘要:
command1&command2&command3 [三个命令同时执行 ] command1;command2;command3 [不管前面命令执行成功没有,后面的命令继续执行 ] command1&&command2 [只有前面命令执行成功,后面命令才继续执行] 阅读全文