mOon

WEB安全第五章 漏洞学习与利用16密码找回漏洞和利用 　为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手…

WEB安全第五章 漏洞学习与利用14身份绕过漏洞session session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序…

WEB安全第五章 漏洞学习与利用13身份绕过漏洞cookie 1、cookie的作用： 我们在浏览器中，经常涉及到数据的交换，比如你登录邮箱，登录一个页面。我们经常会在此时设置30…

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用 1、什么是越权漏洞 越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解：服务器端对客户提出的数据操作请求过分信任，忽略了对…

WEB安全第五章 漏洞学习与利用11 xml实体注入 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在…

WEB安全第五章 漏洞学习与利用10ssrf漏洞和利用 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求…

WEB安全第五章 漏洞学习与利用09CSRF漏洞和利用 CSRF定义： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click a…

WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用 在部分WEB应用里，应用程序会提供一些命令执行操作，如没有过滤好用户输入的数据，就有可能产生命令执行漏洞 从而执行有危害系统…

WEB安全五章 漏洞学习与利用 代码执行漏洞与利用 当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码执行漏洞)。 PHP eva…

WEB安全第五章 漏洞学习与利用06文件包含截断 1、00截断法 00字符截断(php<5.3.4) (需要 magic_quotes_gpc=off) /etc/passw…