web漏洞挖掘方法:文件包含篇
一、什么是文件包含漏洞?文件包含漏洞是指,网站代码没有正确验证用户输入的文件路径,导致攻击者能够通过输入恶意的文件路径,让程序加载并执行服务器上的其他文件。这样,攻击者就有可能获取敏感信息、执行恶...
要教会
2025-03-13 08:29:24阅读:1620
-
-
挖洞神器,几款好用的BurpSuit被动扫描插件
Burp Suite 是网络安全领域广泛使用的渗透测试工具,尤其是在 Web 安全测试中,它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Burp Suite支持...
要教会 2025-03-06 09:48:53阅读:1712 -
web漏洞挖掘方法:命令注入篇
命令注入(Command Injection)是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时(比如 ping、ls 等),而攻击者可以通过输入恶意的命令,使得这些命令在...
要教会 2025-03-05 09:26:53阅读:1945 -
web漏洞挖掘方法:sql注入篇
注入检测常见的注入点GET/POST/PUT/DELETE参数:常见的注入点,通常会尝试在HTTP请求的参数中注入SQL命令。如:http://yaojiaohui.net/product.php...
要教会 2025-02-18 08:48:33阅读:1486
