在其他领域驻足停留后发现,纯粹的心和繁杂的欲望终将貌合神离。醒来后不忘继续徒步前行,也该打扫打扫屋子了。 随后就念想着准备梳理整理下安全方面的一些基础,也算是醒后的第一杯缓酒,也给后来之人留个印迹...
Web安全基础系列
#2 XSS攻击基础
一、跨站脚本攻击: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以...
#3 文件上传基础
前两篇网上整理了一些资料和自己的想法,今天整理下文件上传的一些基础。文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其...
#4 代码执行漏洞基础
命令执行漏洞在安全体系中是直接的致命的,在我的理解里命令执行应该叫做代码执行更为贴切。本质其实还是在代码层中的函数,变量等逻辑关系,过滤不严格导致。代码变成了命令,这个字符串的东西也是人的视角决定...
#5 CSRF基础
一.CSRF漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它...