由于我的博客是学到渗透的时候才做的，没有关于WEB漏洞的笔记，现在发现WEB层面的漏洞有些不太熟悉了，边写一下笔记边复习一下，就从sql注入开始吧 话不多说先上表，基本常用的手工注入函数解释都在这 ...

有关文件上传的知识 为什么文件上传存在漏洞 　　上传文件时，如果服务端代码未对客户端上传的文件进行严格的验证和过滤就容易造成可以上传任意文件的情況，包括上传脚本文件（asp、aspx、p ...

RCE(remote command/code execute)远程命令/代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞 应用程序有时需要调 ...

XXE漏洞又称XML外部实体注入（XML External Entity） 介绍XXE漏洞前先说一下什么是XML XML语言 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据定义 ...

跨站脚本( Cross-site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。 XSS攻击可以分为三种：反射型、存储型和DO ...