用戶訪問服務器的時候，一般服務器都會分配一個身份證 session id 給用戶，用於標識。用戶拿到 session id 后就會保存到 cookies 上，之后只要拿着 cookies 再訪問服務器 ...

原本是像寫一篇 SELinux 的文章的。而我寫總結文章的時候，總會去想原因是什么，為什么會有這種需求。而我發覺 SELinux 的需求是編程人員的神奇代碼或者維護者的腦袋短路而造成系統容易被攻擊。就想找個充滿漏洞的系統來證明 SELinux 的必要性。就找到了 DVWA 。因為它存在很多方面 ...

XSS （Cross-site scripting） 攻擊，為和 CSS 有所區分，所以叫 XSS。又是一種防不勝防的攻擊，應該算是一種 “HTML注入攻擊”，原本開發者想的是顯示數據，然而攻擊者輸入卻是有破壞性的代碼，而且能被解析執行。Symantec在2007年報告更是指出跨站腳本漏洞大概占 ...

這么多攻擊中，CSRF 攻擊，全稱是 Cross Site Request Forgery，翻譯過來是跨站請求偽造可謂是最防不勝防之一。比如刪除一篇文章，添加一筆錢之類，如果開發者是沒有考慮到會被 CSRF 攻擊的，一旦被利用對公司損失很大的。 低級 界面如下，目的是實現修改密碼 ...

反射型攻擊那篇提及到，如何是“數據是否保存在服務器端”來區分，DOM 型 XSS 攻擊應該算是 反射型XSS 攻擊。 DOM 型攻擊的特殊之處在於它是利用 JS 的 document.write 、document.innerHTML 等函數進行 “HTML注入” 下面一起來探討一下 ...

目錄 JavaScript Attacks (前端攻擊) Low Level 源碼審計 攻擊方式 Medium Level 源碼審計 攻擊方式 High Level 源碼審計 ...

說起文件上傳漏洞 ，可謂是印象深刻。有次公司的網站突然訪問不到了，同事去服務器看了一下。所有 webroot 文件夾下的所有文件都被重命名成其他文件，比如 jsp 文件變成 jsp.s ，以致於路徑映射不到 jsp 文件，同事懷疑是攻擊者上傳了個 webshell 文件然后進行批量重命名 ...

web 程序中離不開數據庫，但到今天 SQL注入是一種常見的攻擊手段。如今現在一些 orm 框架（Hibernate）或者一些 mapper 框架（ iBatis）會對 SQL 有一個更友好的封裝，使得SQL注入變得更困難，同時也讓開發者對SQL注入漏洞放松警惕，甚至一些開發者是不知道有SQL ...