发布于 2021-11-13
摘要
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页 …
pikachu
发布于 2021-11-13
摘要
如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致 …
发布于 2021-11-13
摘要
SSRF漏洞: SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端 …
发布于 2021-11-13
摘要
XML被设计用来传输和存储数据,这里提一下xml与html的区别:HTML 旨在显示信息,而 XML 旨在传输信息 而DTD定义 …
发布于 2021-11-13
摘要
序列化serialize(): 序列化说通俗点就是把一个对象变成可以传输的字符串 反序列化unserialize(): 就是把被序 …
发布于 2021-11-12
摘要
越权漏洞产生原因: 没有对用户权限进行严格的判断(权限校验的逻辑不够严谨),导致低权限的账号(比如普通用户)可以完成高权限账号(比 …
发布于 2021-11-12
摘要
一.不安全的文件下载测试(失败): 1. 下载其中一张图片的URL如图 2. 下载C盘下win.ini文件失败 3. 手动放置一个 …
发布于 2021-11-12
摘要
文件包含定义: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量 …
发布于 2021-11-12
摘要
RCE概述: RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 远程系统命令执行: 一般出现 …
发布于 2021-11-12
摘要
[*]注意:本文从我的WIKI移植而来,貌似所有的` ; ‘ “符号都有问题,如果代码跑不动,请不要打我自行修改符号 SQL In …