无聊的知识O

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XSS (Reflected)反射型XSS 又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XSS (DOM DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Weak Session IDs（弱会话IDS） Weak Session IDs：密码与证书等认证手段，一般仅仅用于登录（Login）的过程。

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 SQL注入[SQL Injection] Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 File Upload文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件比如（php、jsp、xml、cer等文件），而WEB系统没有进行检

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 文件包含File Inclusion 靶场搭建可用蓝易云服务器 😘😘😘😘😘😘蓝易云服务器-点击查询 概念 本地包含/远程包含 文件包含漏洞用到的函

我正在参与掘金创作者训练营第6期，点击了解活动详情 CSRF CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造， 怎么去理解呢首先说一下流程概念 怎么去达到

我正在参加「掘金·启航计划」 Command Injection命令注入 命令注入（Command Injection），对一些函数的参数没有做过滤或过滤不严导致的，可以执行系统或者应用指令（CMD命

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 IIS IIS漏洞参考 参考这博主， 墨者靶场 Apache Apache多后缀解析漏洞 常见的Apache中间件多文件后缀解析漏洞，就是能同时解