CSRF（跨站請求偽造） CSRF（跨站請求偽造），全稱為Cross-site request forgery，簡單來說，是攻擊者利用受害者尚未失效的身份認證信息，誘騙受害者點擊惡意鏈接或含有攻擊代碼的頁面，在受害者不知情的情況下以受害者的身份像服務器發起請求，從而實現非法攻擊（改密 ...

DVWA靶場通關----（1）Brute Force教程 DVWA靶場通關----（2）Command Injection教程 DVWA靶場通關----（3）CSRF教程 DVWA靶場通關----（4）File Inclusion教程 DVWA靶場通關----（5）File Upload ...

Stored Cross Site Scripting 存儲型XSS，持久化，代碼是存儲在服務器中的，如在個人信息或發表文章等地方，加入代碼，如果沒有過濾或過濾不嚴，那么這些代碼將儲存到服務器中，用 ...

Command Injection 介紹 命令注入（Command Injection），對一些函數的參數沒有做過濾或過濾不嚴導致的，可以執行系統或者應用指令（CMD命令或者bash命令）的一種注入 ...

SQL Injection，即SQL注入，SQLi，是指攻擊者通過注入惡意的SQL命令，破壞SQL查詢語句的結構，從而達到執行惡意SQL語句的目的。SQL注入漏洞的危害巨大，常常會導致整個數據庫被“脫 ...

DOM，全稱Document Object Model，是一個平台和語言都中立的接口，可以使程序和腳本能夠動態訪問和更新文檔的內容、結構以及樣式。 DOM型XSS其實是一種特殊類型的反射型XSS，它 ...

XSS 介紹XSS，全稱Cross Site Scripting，即跨站腳本攻擊，某種意義上也是一種注入攻擊，是指攻擊者在頁面中注入惡意的腳本代碼，當受害者訪問該頁面時，惡意代碼會在其瀏覽器上執行，需 ...

File Upload，即文件上傳。文件上傳漏洞通常是由於對上傳文件的類型、內容沒有進行嚴格的過濾、檢查，使得攻擊者可以通過上傳木馬獲取服務器的webshell權限，因此文件上傳漏洞帶來的危害常常是毀 ...