帆船

文件包含漏洞 一、文件包含漏洞概述 概述 文件包含漏洞（File Inclusion Vulnerability）属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包

CSP 一、CSP概述 概念 内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层，用于检测和减轻某些类型的攻击，如跨站脚本攻击( XSS )和数据注入攻击等

跨域漏洞 一、跨域概述 跨域概述 跨域(Cross-Origin Resource Sharing，简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttpRequest或Fetch

CSRF 一、CSRF概述 概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造，也可称为一键式攻击 (one-click-attack)，通常缩写为 CSRF 或者

XSS渗透工具 一、BlueLotus工具快速实现XSS 概述 BlueLotus是清华大学蓝莲花战队所写的XSS测试平台，XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台，XSS

XSS 一、XSS概述 概述 XSS，跨站脚本攻击(Cross Site Scripting，以下简称XSS)。 本应缩写为CSS，但由与CSS(Cascading Style Sheets，层叠样式

SqlMap 一、SQLMAP工具 概念 SQLMAP是一款由Python开发的自动化SQL注入工具，其主要功能是扫描、发现并利用SQL注入漏洞，它内置了很多绕过插件，并且支持多种数据库，如MySQL

SQL 绕过 编码伪装 url编码(16进制ascii码) python脚本实现 使用mysql的char函数代替字符串 char() 将十进制 ascii 码 转换为 字符 注意 python脚本实

SQL防御 控制访问权限 普通用户与系统管理员用户权限要严格划分，限制网站用户的数据库操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害 控制最小信息返回 避免直