摘要:
LFI 本地文件包含 和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。 有时候由于 阅读全文
posted @ 2025-04-12 16:21
小yangzz
阅读(30)
评论(0)
推荐(0)
摘要:
CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种利用用户在某网站的身份认证信息,通过伪造请求来执行恶意操作的攻击方式。CSRF漏洞的存在是因为网站往往没有验证请求的来源(如来源网站、HTTP头部的Referer或Origin,以及是否有CSRF令牌等)。 攻击利用 阅读全文
posted @ 2025-04-12 15:56
小yangzz
阅读(22)
评论(0)
推荐(0)
摘要:
应用清单(毕竟manifest的意思是货单),每个应用的根目录都必须包含一个,且无论是什么项目,该文件名均一模一样为AndroidManifest.xml,其中包含了app的配置信息。 提供软件包名,也就是apk名字,具体有待研究。 描述应用的各个组件,定义组件的表现形式以及可以响应的操作等。 声明 阅读全文
posted @ 2025-04-12 14:00
小yangzz
阅读(13)
评论(0)
推荐(0)
摘要:
xml 可扩展标记语言(标记语言),标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言 axml (Android Binary XML)是安卓项目中、清单文件、布局文件以及其它所有xml资源,经过编译后产生的:二进制化的xml文件 二进制化的好处 文件尺寸缩减,例如 阅读全文
posted @ 2025-04-12 11:57
小yangzz
阅读(54)
评论(0)
推荐(0)
浙公网安备 33010602011771号