前言： 　　在當下，數據安全與個人隱私受到了前所未有的挑戰。如何才能更好地保護我們的數據？接下來分析幾種常見的攻擊的類型以及防御的方法。 一、XSS（Cross Site Script） 　首先了解最常見的 XSS 漏洞，XSS (Cross Site Script)，跨站腳本攻擊，因為縮寫 ...

0x00、XXE漏洞 XXE漏洞全稱XML External Entity Injection 即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載惡意外部文件和代碼，造成任意文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起Dos攻擊等危害 ...

0x00、XXE漏洞攻擊實例 攻擊思路： 1. 引用外部實體遠程文件讀取 2. Blind XXE 3. Dos 0x01、外部實體引用，有回顯 實驗操作平台：bWAPP平台上的XXE題目 題目： 進行抓包，點擊Any bugs？按鈕，抓包如下： 可以看到 ...

Web 安全的對於 Web 從業人員來說是一個非常重要的課題 , 所以在這里總結一下 Web 相關的安全攻防知識，希望以后不要再踩雷，也希望對看到這篇文章的同學有所幫助。今天這邊文章主要的內容就是分析幾種常見的攻擊的類型以及防御的方法。 也許你對所有的安全 ...

在全球范圍來看，超過了80%的網站是使用php進行搭建的，由於腳本語言和早期版本設計的諸多原因，php項目存在不少安全隱患。從配置選項來看，可以做如下的優化。 1.屏蔽PHP錯誤輸出。 在/etc/php.ini(默認配置文件位置)，將如下配置值改為Off ...

前言 在互聯網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？本文主要側重於分析幾種常見的攻擊的類型以及防御的方法。 想閱讀更多優質原創文章請猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

SQL注入 部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL Injection，即SQL注入 案例 HTTP://xxx.xxx.xxx ...

摘要 PHP是一種非常流行的Web開發語言，互聯網上的許多Web應用都是利用PHP開發的。而在利用PHP開發的Web應用中，PHP文件包含漏洞是一種常見的漏洞。利用PHP文件包含漏洞入侵網站也是主流的一種攻擊手段。本文對PHP文件包含漏洞的形成、利用技巧及防范進行了詳細的分析，並通過一個真實案例 ...