---恢復內容開始---# 背景 *** *** 今天我們換一個方式來分析這個漏洞，從滲透的角度去搞。 滲透過程 測試漏洞 先來看看，觀察URL是：http://192.168.195.195/bWAPP/phpi.php message像是有鏈接，點擊看看 在查看url ...

背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...

背景 模擬環境還是 bWAPP，只不過這個bWAPP的SQL注入有點多，一一寫意義不大，在這邊就利用這個環境來嘗試一些SQL注入的技巧。並研究下PHP的防御代碼。 普通的bWAPPSQL注入的簡單介紹 從get型search到CAPTCHA 簡單級 ...

前言 過年過的很不順，家里領導和我本人接連生病，年前臘月29才都治好出院，大年初六家里的拉布拉多愛犬又因為細小醫治無效離開了，沒能過年回家，花了好多錢，狗狗還離世了。所以也就沒什么心思更新博客。今天初七，正式上班了，更新一篇吧，把bWAPP中常見的web漏洞也就一次性更新完畢，完成 ...

原理 郵件的結構，分為信封（MAIL FROM、RCPT TO）、頭部（From，To，Subject、CC、BCC等）、主體（message）。 所謂的郵件頭注入，其實就是針對頭部的部分。對於郵件頭部的字段其實就是換行符0x0A或者0x0D0x0A分割 ，在絕大部分系統里面不是\n 就是\r ...

0x00 背景 SSI是英文"Server Side Includes"的縮寫，翻譯成中文就是服務器端包含的意思。SSI是用於向HTML頁面提供動態內容的Web應用程序上的指令。 它們與CGI類似，不同之處在於SSI用於在加載當前頁面之前或在頁面可視化時執行某些操作。 為此，Web服務器在將頁面 ...

淺析XML注入 認識XML DTD XML注入 XPath注入 XSL和XSLT注入 前言前段時間學習了.net，通過更改XML讓連接數據庫變得更方便，簡單易懂，上手無壓力，便對XML注入這塊挺感興趣的，剛好學校也開了XML課程，忍不住花時間研究了一下 首先認識 ...

之前在做項目的時候有遇到一些安全問題，XSS注入就是其中之一 那么，什么是XSS注入呢？ XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意腳本代碼，而程序對於用戶輸入內容未過濾，當用戶瀏覽該頁之時，嵌入其中Web里面的腳本代碼 ...