由於我的博客是學到滲透的時候才做的，沒有關於WEB漏洞的筆記，現在發現WEB層面的漏洞有些不太熟悉了，邊寫一下筆記邊復習一下，就從sql注入開始吧 話不多說先上表，基本常用的手工注入函數解釋都在這 ...

有關文件上傳的知識 為什么文件上傳存在漏洞 　　上傳文件時，如果服務端代碼未對客戶端上傳的文件進行嚴格的驗證和過濾就容易造成可以上傳任意文件的情況，包括上傳腳本文件（asp、aspx、p ...

RCE(remote command/code execute)遠程命令/代碼執行漏洞，可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 RCE漏洞 應用程序有時需要調 ...

XXE漏洞又稱XML外部實體注入（XML External Entity） 介紹XXE漏洞前先說一下什么是XML XML語言 XML用於標記電子文件使其具有結構性的標記語言，可以用來標記數據定義 ...

跨站腳本( Cross-site Scripting,簡稱為XSS或跨站腳本或跨站腳本攻擊)是一種針對網站應用程序的安全漏洞攻擊技術，是代碼注入的一種。 XSS攻擊可以分為三種：反射型、存儲型和DO ...