Young
  文章分类
代码审计 11 WEB安全 4 kali 4 php 1 Python 2 红队 2 内网 2 Linux 1
ssrf漏洞详解 ssrf漏洞详解
0x01. ssrf概述1、SSRF漏洞概述SSRF(服务器端请求伪造): 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连
2020-03-26 WEB安全
存储型&dom型 存储型&dom型
0x01.存储型xss 1. 什么是存储型xss? 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。只要访问了这个页面的访客,都有可能会执行这段恶意脚本(因此储存型XSS的危害会更大。因
2020-03-16 WEB安全
反射性xss 反射性xss
没啥好说的,直接贴出我之前写的:反射型xss
2020-03-16 WEB安全
SQL注入 SQL注入
前言—————————————————————————————————————— 这是我之前发布到的其他的一个网址,这里的话我重新总结 可能分很多,我也不是很清楚,只是皮毛的研究了一下 1,sql按数据库分的话,常用的有:MySQL,acc
2020-03-16 WEB安全