漏洞成因： jQuery中过滤用户输入数据所使用的正则表达式存在缺陷，可能导致location.hash跨站脚本攻击。 演示程序： jQuery XSS Payload ...

漏洞原理 HTTP慢速攻击也叫slow http attack，是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话，因此如果中间件对会话超时时间设置不合理，并且HTTP在发送请求 ...

漏洞概述 漏洞原理 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面，但是查找了一些资料这个存在在很多语言里面。程序开发人员一般会把重复使用的函数写到单个文件 ...

概述 LDAP(Lightweight Directory Access Protocol):即轻量级目录访问协议。是一种运行于TCP/IP之上的在线目录访问协议，主要用于目录中资源的搜索和查询。使 ...

简介 SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能， ...

XSS与httponly 正常情况下，客户端脚本（如JS脚本）是可以通过document.cookie函数获得，这样如果有XSS跨站漏洞，cookie很容易被盗取。浏览器有一个安全策略，通过设置co ...

XPath基础 XPath 即为 XML 路径语言，是一门在XML文档中查找信息的语言。XPath 基于 XML 的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找 ...

1.SQL注入 　　漏洞描述 　　Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据 ...

原理 邮件的结构，分为信封（MAIL FROM、RCPT TO）、头部（From，To，Subject、CC、BCC等）、主体（message）。 所谓的邮件头注入，其实就是针对头部的部分。对于邮 ...