摘要：待续~ 阅读全文

摘要： 阅读全文

摘要：文件上传漏洞的成因：1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过 绕过方法：1.前台脚本检测扩展名2.Content-Type检测文件类型3.文件系统00截断4.服务器端扩展名检测黑名单5.JS检测上传文件6.重写解析规则7.其它方式 阅读全文

摘要：XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点， 进而添加一些代码，嵌入到web页面中去， 使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 阅读全文

摘要：Sql注入漏洞的原理：程序缺少对于输入进行安全检查引起，引起对应解释器的一种误读并执行的注入方式。 Sql注入，系统shell注入，Xpath注入：读取被攻击数据库的信息并可以进行数据修改，最终可以得到管理员权限。 就是当攻击者能够操作数据，往应用程序中插入一些SQL语句时，SQL注入攻击就发生了。 阅读全文