目錄 SQL注入 一些尋找SQL漏洞的方法 防御SQL注入 SQL注入相關的優秀博客 XML注入 什么是XML注入 預防XML注入 JSON注入 什么是JSON注入 ...

淺析XML注入 認識XML DTD XML注入 XPath注入 XSL和XSLT注入 前言前段時間學習了.net，通過更改XML讓連接數據庫變得更方便，簡單易懂，上手無壓力，便對XML注入這塊挺感興趣的，剛好學校也開了XML課程，忍不住花時間研究了一下 首先認識 ...

01 漏洞描述 在《HTTP | HTTP報文》一文中，我們介紹了HTTP報文的結構：狀態行和首部中的每行以CRLF結束，首部與主體之間由一空行分隔。或者理解為首部最后一個字段有兩個CRLF，首部和主體由兩個CRLF分隔。 CRLF注入漏洞，是因為Web應用沒有對用戶輸入做嚴格驗證，導致攻擊者 ...

XPath基礎 XPath 即為 XML 路徑語言，是一門在XML文檔中查找信息的語言。XPath 基於 XML 的樹狀結構，有不同類型的節點，包括元素節點，屬性節點和文本節點，提供在數據結構樹中找尋節點的能力，可用來在 XML 文檔中對元素和屬性進行遍歷。XPath 使用路徑表達式來選取 ...

哈哈哈，講到注入了。我想給大家講注入的原理。這個我們前面的前言篇就說過,所謂的SQL注入就是,繞過數據庫驗證機制直接執行SQL語句。怎么說呢,我們先講一個概念吧！ 網站和網頁的區別 單純的網頁是靜態的,html就是靜態的,一些簡單的網站（如某些引導頁）只有網頁和網頁之間的跳轉。而網站是動態 ...

1、Twitter的HTTP響應拆分 難度：高 廠商：https://twitter.com/ 報告地址：https://hackerone.com/reports/5204 ...

Web網站最頭痛的就是遭受攻擊。Web很脆弱，所以基本的安防工作，我們必須要了解! 所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。 通過一下的例子更形象的了解SQL注入： 有一個Login畫面，在這個Login ...

之前在做項目的時候有遇到一些安全問題，XSS注入就是其中之一 那么，什么是XSS注入呢？ XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意腳本代碼，而程序對於用戶輸入內容未過濾，當用戶瀏覽該頁之時，嵌入其中Web里面的腳本代碼 ...