SQL注入 成因：程序未对用户的输入的内容进行过滤，从而直接代入数据库查询，所以导致了sql 注入 漏洞 。 思路：在URL处可以通过 单引号 和 and 1=1 and 1=2 等语句进行手工测试sql注入 。 Post 注入：比如后台登录框输入单引号测试注入，报错的话说明存在注入 ...

1.什么是Web漏洞 　　WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提前获取网站服务器权限，控制整个服务器。 2. 常见的web安全漏洞 2.1 SQL注入 ...

1、使用payload验证目标是否存在IIS短文件名漏洞,图一显示的404,图二显示说明目标存在该短文件名 http://url /*~1*/a.aspx 2、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名 ...

IIS短文件名泄露漏洞 1.漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 2.漏洞 ...

看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities，大意是依据他搜集到的统计数字，约67%的ASP.NET网站因配置不当，存在安全风险 ...

1.XSS 原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS ...

IIS 7 解析漏洞 PUT任意文件写入 IIS短文件 ...

原文：https://www.jianshu.com/p/0b30d7bc276d 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴，但前端也可做体验上的优化 ...