目录 目录 简介 利用 自动化提交表单 隐藏响应数据 绕过 Referer 验证 靶场练习 DVWA 练习 防御 验证 Referer 验证 Orgin 使用 CSRF Token 不使用 Cookie 存放凭证 验证码 Cookie 的 SameSite 属性 参考链......

目录 目录 简介 同源策略 漏洞原理 XSS 漏洞分类 反射型 DOM型 存储型 实际案例 案例一 案例二 测试方法 绕过方法 编码 HTML 实体引用 UnionCode 编码 正则 事件 空格绕过 JavaScript 伪协议 data URI scheme 圆......

目录 目录 PHP 本地包含(Local File Inclusion) 远程包含(Remote File Inclusion) jsp 防御(待补充) PHP 本地包含(Local File Inclusion) LFI(Local File Inclusion)通过填写 ........

目录 目录 简介 Remote Code Execution PHP Java Remote Command Execution 靶场练习 Web Security Academy Lab: OS command injection, simple case Lab: Blin......

人家传什么数据应用就接受什么,如果写一些 SQL 语句呢?更专业一点来讲,SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中,更改了程序的逻辑导致 SQL 执行成功。 《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。 接下来看个简单案例,了解注入......