摘要:
CSRF和SSRF漏洞 CSRF漏洞原理: 用户访问存在csrf漏洞的网站A,并在会话持续期间点开了攻击者的网站,同时攻击者 的网站中存在精心准备的代码在用户进入后会伪装成用户偷偷向网站A发送请求,而在 服务器看来这个请求完全是合法的 漏洞利用条件: 1.用户访问存在CSRF漏洞的网站 2.在没有关 阅读全文
摘要:
RCE漏洞 RCE(Remote Code/Command Execute)远程代码/命令执行 漏洞产生原因:在Web应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用户的输入是否可以被控制,造成代码/系统命令执行漏洞 漏洞产生条件:可控变量,漏洞函数 漏洞挖 阅读全文