XSS (Reflected)
XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
File Inclusion
通过 PHP 函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入
burpsuite抓包流程
本文描述了 burpsuite + firefox 抓包的基本流程
Command Injection
命令注入攻击的常见模式为:仅需要输入数据的场合,却同时输入了恶意代码,而后端对输入并未设计良好的过滤条件,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏
SQL Injection (Blind)
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注
SQL Injection
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至泄露、篡改数据库