1、簡介 跨站腳本（cross site script）為了避免與樣式css混淆，所以簡稱為XSS。 XSS是一種經常出現在web應用中的計算機安全漏洞，也是web中最主流的攻擊方式。那么什么是X ...

搞Web開發離不開安全這個話題，確保網站或者網頁應用的安全性，是每個開發人員都應該了解的事。本篇主要簡單介紹在Web領域幾種常見的攻擊手段及Java Web中的預防方式。 XSS SQL ...

最近正好有人問，於是乎翻翻筆記發一波 環境為本地復現學習！文章僅供學習交流使用！用於非法目的與本人無關！ 漏洞影響 漏洞影響的產品版本包括： 致遠A8-V5協同管理軟件 V6.1sp1 致遠A8 ...

一、爆破原理 顧名思義，暴力破解的原理就是使用攻擊者自己的用戶名和密碼字典，一個一個去枚舉，嘗試是否能夠登錄。因為理論上來說，只要字典足夠龐大，枚舉總是能夠成功的！ 但實際發送的數據並不像想象 ...

1、簡介 　　Session對於Web應用無疑是最重要的，也是最復雜的。對於web應用程序來說，加強安全性的第一條原則就是 – 不要信任來自客戶端的數據，一定要進行數據驗證以及過濾，才能在程序中使用 ...

以下均摘自《代碼審計：企業級Web代碼安全架構》一書 1.floor() select * from test where id=1 and (select 1 from (select coun ...

XSS／跨站腳本攻擊，是一種代碼注入網頁攻擊，攻擊者可以將代碼植入到其他用戶都能訪問到的頁面（如論壇、留言板、貼吧等）中。 如今，XSS 攻擊所涉及的場景愈發廣泛。越來越多的客戶端軟件支持 html ...

漏洞描述 Apache Shiro是一個Java安全框架，執行身份驗證、授權、密碼和會話管理。只要rememberMe的AES加密密鑰泄露，無論shiro是什么版本都會導致反序列化漏洞。 漏洞原理 ...

項目地址： https://github.com/morethink/web-security CSRF是什么？ CSRF（Cross-site request forgery），中文名稱：跨站請 ...

0x01 概要說明 文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞，因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那么容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己 ...