概述 CSRF 是 Cross Site Request Forgery 的 簡稱，中文名為跨域請求偽造 在CSRF的攻擊場景中，攻擊者會偽造一個請求（一般是一個鏈接） 然后欺騙目標用戶進行點擊，用戶一旦點擊了這個請求，這個攻擊也就完成了 所以CSRF攻擊也被稱為“one ...

暴力破解 概述 Burte Force（暴力破解）概述 “暴力破解”是一攻擊具手段，在web攻擊中，一般會使用這種手段對應用系統的認證信息進行獲取。 其過程就是使用大量的認證信息在認證接 ...

Pikachu是一個比較詳細的漏洞平台，可以用來對Web應用漏洞進行深入的學習。 我選擇使用該平台來測試的原因，主要是因為該平台也是由PHP和MySQL搭建的。 Pikachu上的漏洞類型列表如下： 1、Burt Force(暴力破解漏洞) 2、XSS(跨站腳本漏洞) 3、CSRF(跨站請求 ...

操作A用戶的權限的情況稱為垂直越權。 越權漏洞屬於邏輯漏洞，是由於權限校驗的邏輯不夠嚴謹導致的 ...

暴力破解 在測試過程中經常會遇到類似的登錄接口 隨便輸入一個用戶名密碼，輸入正確的驗證碼，提示用戶名或密碼不存在 通過猜測嘗試登錄，這個猜測的過程就是暴力破解，猜當然也是有技 ...

概述 RCE（Remote Command/Code Execute） 給攻擊者向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 遠程系統命令執行一般出現這種漏洞，是因為應用系統從設計上需要給用戶提供指定的遠程命令操作的接口比如我們常見的路由器、防火牆、入侵檢測等設備的web管理 ...

概述 發生原因 SQL注入漏洞，主要是開發人員在構建代碼時，沒有對輸入邊界進行安全考慮，導致攻擊者可以通過合法的輸入點提交一些精心構造的語句，從而欺騙后台數據庫對其進行執行，導致數據庫信息泄漏的一種漏洞。 比如我們期望用戶輸入整數的id，但是用戶輸入了上圖中下面的語句，這是條能被正常執行 ...

概述 簡介 XSS是一種發生在Web前端的漏洞，所以其危害的對象也主要是前端用戶 XSS漏洞可以用來進行釣魚攻擊、前端js挖礦、盜取用戶cookie，甚至對主機進行遠程控制 攻擊流程 假設存在漏洞的是一個論壇，攻擊者將惡意的JS代碼通過XSS漏洞插入到論文的某一 ...