1.1 XXE漏洞介绍 XXE(XML External Entity Injection)XML外部实体注入。 XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具...
Web漏洞
Web漏洞
Web漏洞
Web渗透-文件漏洞(三)
第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。 1.2 实验环境 ...
Web漏洞
Web渗透-SSRF漏洞(二)
1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器,服务器没有校验请求的合...
Web漏洞
Web渗透-CSRF漏洞(一)
1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后黑客构造的...