{ "create_date": "2017-10-16", "update_date": "2017-10-23", "username": "静河流", "views": 23209, "favorator": 2, "publish_doctype": "2" }
返回
章节
笔记
XSS
1、xss的形成原理
2、xss的分类
3、代码案例分析
3.1、反射型xss
3.2、存储型xss
3.3、dom型xss
CSRF
1、csrf的原理与危害
2、csrf的利用分类与案例分析
3、解决方案
SSRF
1、ssrf的原理与危害
2、漏洞代码示例
3、ssrf的挖掘与防御
XXE
1、基础知识
2、xxe的原理与案例
SQL Injection
1、sql注入的原理与分类
2、盲注
3、DVWA SQL Injection分析与利用
4、DVWA SQL Injection (Blind)分析与利用
5、Sqlmap盲注利用
6、防范sql注入
File Upload
1、上传漏洞的原理与总结
2、PHPcms9.6.0 任意文件上传漏洞利用与分析
3、解析漏洞总结
命令注入(Command Injection)
1、命令注入漏洞
暂无章节
3、代码案例分析
三、代码案例分析 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。官网:http://www.dvwa.co.uk 以下用dvwa中4个漏洞等级Low、Medium、High、Impossible的xss进行举例: 参考链接: [新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS](http://www.freebuf.com/articles/web/123779.html)
⋮
问答
标题
雪币悬赏
(剩余
0
雪币)
内容
提交
请扫码订阅
有回复时将及时提醒您
其他问答
暂无记录
笔记
公开笔记
提交
取消
保存
同学笔记({{ other_total }})
我的笔记({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整内容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一页
下一页
资料下载
暂无记录
作业
暂无记录
看原图
