CSRF（跨站請求偽造） CSRF（跨站請求偽造），全稱為Cross-site request forgery，簡單來說，是攻擊者利用受害者尚未失效的身份認證信息，誘騙受害者點擊惡意鏈接或含有攻擊代 ...

Insecure CAPTCHA（不安全的驗證碼） Insecure CAPTCHA（不安全的驗證碼），CAPTCHA全稱為Completely Automated Public Turing Te ...

SQL Injection（SQL注入） SQL Injection（SQL注入），是指攻擊者通過注入惡意的SQL命令，破壞SQL查詢語句的結構，從而達到執行惡意SQL語句的目的。SQL注入漏洞的危 ...

Command Injection（命令注入） Command Injection（命令注入），就是指通過提交一些惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。 Command In ...

Brute Force(暴力破解) Brute Force(暴力破解)，就是指黑客利用黑客字典，通過窮舉法猜測用戶口令。 Brute Force主題： Low 源碼解析 ...

XSS(DOM) DOM型XSS 　　XSS，全稱Cross Site Scripting，即跨站腳本攻擊，某種意義上也是一種注入攻擊，是指攻擊者在頁面中注入惡意的腳本代碼，當受害者訪問該頁面時，惡 ...

XSS(Stored) 存儲型XSS 　　XSS存儲型攻擊，攻擊者事先將惡意代碼上傳或儲存到漏洞服務器中，只要受害者瀏覽包含此惡意代碼的頁面就會執行惡意代碼。這就意味着只要訪問了這個頁面的訪客， ...

File Upload（文件上傳） File Upload（文件上傳），由於對上傳文件的內、類型沒有做嚴格的過濾、檢查，使得攻擊者可以通過上傳木馬文件獲取服務器的webshell文件。 File ...