OWASPtop10
未读
OWASPtop10——SQL注入
SQL注入 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、SQL注入的概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过
OWASPtop10
未读
OWASPtop10——文件下载漏洞
文件下载漏洞 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、概念 在php中,由于对用户输入没有校验,可以通过文件下载访问任意文件。 $fi
OWASPtop10
未读
OWASPtop10——文件读写和包含漏洞
文件读写 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、函数 1、文件输入输出流: (1)fopen(): 打开输入输出流 $f = fope
OWASPtop10
未读
SSRF服务器端请求伪造
一、概述 SSRF: server site request forgery (服务器端请求伪造)。 SSR: 服务端请求,A服务器通过函数向B服务器发送请求。
OWASPtop10——jsonp漏洞
jsonp漏洞—-读取类型的CSRF 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ jsonp介绍: jsonp是通过script标签加载数据的方
OWASPtop10——SSRF漏洞实战
实验一: https://www.hetianlab.com/expc.do?ec=ECID9f92-ff93-4a94-a821-f0b968ef4985
OWASPtop10——SSRF服务端请求伪造漏洞
SSRF服务端请求伪造漏洞 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和&#