前言 之前的文章都是寫的SQL注入，命令執行，文件上傳等一步到位的高危漏洞原理及防御，接下來說一說邏輯漏洞，因為現在工具的大量使用，之前的那些主流漏洞，很難被輕易利用了，邏輯漏洞不一樣，工具不會思考，所以應用程序有邏輯缺陷，工具很難發現，需要人為去挖掘，接下來就簡單說一說，如何來進行邏輯漏洞 ...

本文寫於2020年初,於2021年由CSDN遷移博客至此. 0x00 StrandHogg漏洞詳情 StrandHogg漏洞 CVE編號:至本文編寫完畢時仍暫無編號 [漏洞危害] 近日,Android平台上發現了一個高危漏洞 該漏洞允許攻擊者冒充任意合法應用,誘導受害者授予惡意應用權限 ...

(eg:Spring Boot)。 初始化(init)：實例化后會立馬進行初始化，也就是執行init方 ...

SSRF漏洞 SSRF漏洞 SSRF意為服務端請求偽造(Server-Side Request Forge)。攻擊者利用SSRF漏洞通過服務器發起偽造請求，就這樣可以訪問內網的數據，進行內網信息探測或者內網漏洞利用 SSRF漏洞形成的原因是:應用程序存在可以從其他服務器獲取數據的功能 ...

Heartbleed心臟出血漏洞原理分析 2017年01月14日 18:14:25 閱讀數：2718 1. 概述    OpenSSL在實現TLS和DTLS的心跳處理邏輯時，存在編碼缺陷。OpenSSL的心跳處理邏輯 ...

前言 1 前言 XXE漏洞 XXE漏洞全稱(XML External Entity Injection)即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載惡意外部文件，造成文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起dos攻擊 ...

感覺百度百科 針對XSS的講解，挺不錯的，轉載一下~ XSS攻擊全稱跨站腳本攻擊，是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS，XSS是一種在web應用中的計算機安全漏洞，它允許惡意 ...

緩沖區溢出： 前提： 一般發生在C這種需手工管理內存的語言編寫的程序中 原理： 進程分控制層面和數據層面兩個部分，每個部分各占一部分內存。 當程序沒有對數據層面內存大小做限制時，輸入一個超過數據內存大小的數據就會發生數據層面的數據把控制層面內存覆蓋的情況，此時 ...