1、 常用的一句话木马有哪些？ 2、 什么是 WebShell? 3、 在某后台新闻编辑界面看到编辑器，应该先…

1、XSS 的原理？XSS 的类型？ “XSS（跨站脚本攻击）的本质确实是 ‘数据与代码未分离’，但从更深层来…

1、 介绍 SQL 注入漏洞成因，如何防范？sql 注入的几种类型？除了数据库数据，利用方式还有哪些？ SQL…

1. 漏洞概述 在上一篇笔记中，我们探讨了由 PHP curl 扩展配置不当引起的 SSRF 漏洞。而在 PH…

1. 漏洞概述 SSRF (Server-Side Request Forgery，服务端请求伪造) 是一种由…

1. 漏洞概述 不安全的 URL 跳转（Unsafe URL Redirect），也被称为开放重定向（Open…

1. 漏洞概述 XXE (XML External Entity Injection，XML 外部实体注入) …

1. 漏洞概述 序列化 (Serialization) 是指将复杂的数据结构或对象转换成一个字符串的过程，方便…

1. 漏洞概述 敏感信息泄露（Sensitive Information Disclosure）是指网站在无意…

1. 漏洞概述 目录遍历漏洞（Directory Traversal），也常被称为路径遍历（Path Trav…