Web漏洞共4篇
Web渗透-XXE漏洞(四)|leon的博客

Web渗透-XXE漏洞(四)

1.1 XXE漏洞介绍 XXE(XML External Entity Injection)XML外部实体注入。 XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标...
Leon的博客的头像|leon的博客Leon的博客2年前
3370
Web渗透-文件漏洞(三)|leon的博客

Web渗透-文件漏洞(三)

第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。 1.2 实验环境 序号 ...
Leon的博客的头像|leon的博客Leon的博客2年前
2910
Web渗透-SSRF漏洞(二)|leon的博客

Web渗透-SSRF漏洞(二)

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器,服务器没有校验请求的合法性就解析用户传递过来的请求,处理之...
Leon的博客的头像|leon的博客Leon的博客2年前
3350
Web渗透-CSRF漏洞(一)|leon的博客

Web渗透-CSRF漏洞(一)

1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后黑客构造的...
Leon的博客的头像|leon的博客Leon的博客2年前
2480