热门好课推荐
猜你喜欢
相关培训 相关博客
  • 记录下自己写的经典Web漏洞靶场的writeup,包括了大部分的经典Web漏洞实战场景,做个笔记。0x01任意文件下载漏洞if(!empty($_GET['filename'])){$filename=$_GET['filename'];$fileinfo=pathinfo($filename);...
    2019-06-20 23:25:00
    阅读量:58
    评论:0
  • 1第一章:基础篇现价:88泉查看详情课时1:Web应用程序安全与风险42分钟课时2:HTTP请求与响应21分钟课时3:HTTP方法、消息头讲解12分钟课时4:Cookie、状态码、Web功能19分钟课时5:URL编码讲解5分钟课时6:HTTP方法漏洞利用26分钟课时7:渗透测试常见数据库、脚本语言、中间件讲解14分钟课时8:渗透测试环境搭建2...
    2018-12-27 20:46:54
    阅读量:185
    评论:1
  • 记录下自己写的经典Web漏洞靶场的writeup,包括了大部分的经典Web漏洞实战场景,做个笔记。0x01任意文件下载漏洞if(!empty($_GET['filename'])){$filename=$_GET['filename'];$fileinfo=pathinfo($filename);...
    2019-06-20 23:25:00
    阅读量:1
    评论:0
  • 
  
FileUpload
FileUpload,即文件上传漏洞,一般的上传漏洞可能是未验证上传后缀或者是验证上传后缀被bypass或者是上传的文件验证了上传后缀但是文件名不重命名。
LOW
直接上传任意文件

 
 MEDIUM
 验证Content-Type,修改Conten...
    2017-03-11 16:02:00
    阅读量:66
    评论:0
  • select*fromtable_namewhereid=’1’and1=1–’在盲注里至少要有一个正确的结果;否则不显示;1'orderby5--+1'orderby3--+1'unionselect1,2--+1'unionselectnull,CONCAT_WS(CHAR(32,58.32),user(),database(),
    2016-05-20 19:39:45
    阅读量:5258
    评论:1
  • Web常见漏洞解析:XSS、CSRF、点击劫持、SQL注入、命令注入
    2017-05-25 21:07:47
    阅读量:476
    评论:0
  • LK最近在对已有项目进行安全漏洞防御,现在将一些心得分享出来和大家一起讨论.主要是从下面几个方面进行漏洞修复。1.跨站脚本攻击漏洞(xss)2.敏感数据未加密传输3.验证机制缺陷4.Cookie中未设HttpOnly标识5.危险的HTTP方法未禁用1.跨站脚本攻击漏洞(xss)先来了解一下什么是xss概念xss又叫css(crosssitescript...
    2019-04-20 16:08:16
    阅读量:74
    评论:0
  • 实战web逻辑漏洞拿下某医院小弟目前正在学写博客,如有不足和建议,请大佬指教QQ:1056610849本文只做学习交流希望能结交更多志同道合的小伙伴看小说的时候弹窗给我弹出一个医院广告的网站,遂拿之练练手。直接找他的后台本文网站用www.xxx.com代替http://www.xxx.com/siteserver/login.aspx直接能够看到这个系统的版本,他的这个验证码是...
    2019-04-21 14:33:06
    阅读量:10467
    评论:4
  • 一、什么是越权漏洞?它是如何产生的?越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。二、越权漏洞的分类?主要分为水平越权和垂直越权,根据我们的业务
    2017-09-05 10:35:33
    阅读量:2319
    评论:0