SSRF漏洞是如何產生的？ SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF是要目標網站的內部系統。（因為他是從內部系統訪問的，所有可以通過它攻擊外網無法訪問的內部系統，也就是把目標 ...

0x00 xss漏洞簡介 XSS漏洞是Web應用程序中最常見的漏洞之一。如果您的站點沒有預防XSS漏洞的固定方法， 那么很可能就存在XSS漏洞。 跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執行，從而達到 ...

CSRF漏洞原理淺談 By : Mirror王宇陽 E-mail : mirrorwangyuyang@gmail.com 筆者並未深挖過CSRF，內容居多是參考《Web安全深度剖析》、《白帽子講web安全》等諸多網絡技術文章 CSRF跨站請求攻擊，和XSS有相似之處；攻擊者 ...

前言： 看完小迪老師的CSRF漏洞講解。感覺不行 就自己百度學習。這是總結出來的。 歌曲： 正文： CSRF與xss和像，但是兩個是完全不一樣的東西。 xss攻擊（跨站腳本攻擊）儲存型的XSS由攻擊者和受害者一同完成 ...

背景 某天在逛expdb時候看到了CSV Injection的exp，在滲透測試的過程中也偶爾會遇到類似的情況，這一漏洞很早之前就出現過，但是很多人沒有意識到漏洞的危害性，於是抱着學習的心態進行了一波漏洞復現和學習。 漏洞介紹 CSV公式注入(CSV Injection）是一種會造成 ...

SSRF漏洞是如何產生的？ SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離 ...

越權漏洞是一種很常見的邏輯安全漏洞。是由於服務器端對客戶提出的數據操作請求過分信任，忽略了對該用戶操作權限的判定，導致修改相關參數就可以擁有了其他賬戶的增、刪、查、改功能，從而導致越權漏洞。 1、 分類 根據對數據庫的操作進行分類，可以分為以下幾類：越權查詢、越權刪除、越權修改、越權 ...

一、什么是RCE漏洞 遠程命令/代碼執行漏洞（remote command/code execute），簡稱RCE漏洞，可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 RCE分為遠程命令執行ping和遠程代碼執行evel。 二、RCE漏洞產生的根本原因 是因為 ...