背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...

---恢復內容開始---# 背景 *** *** 今天我們換一個方式來分析這個漏洞，從滲透的角度去搞。 滲透過程 測試漏洞 先來看看，觀察URL是：http://192.168.195.195/bWAPP/phpi.php message像是有鏈接，點擊看看 在查看url ...

背景 由於時間限制和這倆漏洞也不是特別常用，在這里就不搭建環境了，我們從注入原來和代碼審計的角度來看看。 郵件頭注入 注入原理： 這個地方首先要說一下郵件的結構，分為信封（MAIL FROM、RCPT TO）、頭部（From，To，Subject、CC、BCC等）、主體 ...

前言 過年過的很不順，家里領導和我本人接連生病，年前臘月29才都治好出院，大年初六家里的拉布拉多愛犬又因為細小醫治無效離開了，沒能過年回家，花了好多錢，狗狗還離世了。所以也就沒什么心思更新博客。今天初七，正式上班了，更新一篇吧，把bWAPP中常見的web漏洞也就一次性更新完畢，完成 ...

在Web1.0時代，人們更多是關注服務器端動態腳本語言的安全問題，比如將一個可執行腳本（俗稱Webshell）通過腳本語言的漏洞上傳到服務器上，從而獲得服務器權限。在Web發展初期，隨着動態腳本語言的發展和普及，以及早期工程師對安全問題認知不足導致很多”安全血案”的發生，至今仍然遺留下許多歷史問題 ...

產生原因 一方面自己沒這方面的意識，有些數據沒有經過嚴格的驗證，然后直接拼接 SQL 去查詢。導致漏洞產生，比如： 因為沒有對 $_GET['id'] 做數據類型驗證，注入者可提交任何類型的數據，比如 " and 1= 1 or " 等不安全的數據。如果按照下面方式寫，就安全一些 ...

add by zhj: 作者總結了防止SQL的幾種辦法，終極辦法是數據庫（如MySQL）自身提供的預編譯功能，即先將SQL語句中的參數用?替換，發給數據庫進行預編譯，得到編譯結果后再傳入參數替換?，執行SQL。 Mybatis就用的這種方式防止SQL注入。 注意：在寫SQL語句時，不要直接 ...

Web網站最頭痛的就是遭受攻擊。Web很脆弱，所以基本的安防工作，我們必須要了解! 所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。 通過一下的例子更形象的了解SQL注入： 有一個Login畫面，在這個Login ...