web 云计算背景
Web Hacking 101 中文版 二十、漏洞报告 二十、漏洞报告 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 所以这一天终于来了,你发现了你的第一个漏洞。 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是有一些不爽的事情。 我的第一条建议是放松,不要过度兴奋。 我知道在提交报告时的极度兴奋感,以及当你被告知...
Web Hacking 101 中文版 十八、内存(二) 2. Python Hotshot 模块 难度:高 URL:无 报告链接:http://bugs.python.org/issue24481 报告日期:2015.7.20 奖金:$500 描述: 像 PHP 一样,Python 编程语言也是用 C 编写的,它在之前提到过,自己管理内存。Python ...

Nginx企业级Web服务实战

11 课时 |
580 人已学 |
免费

体验-使用 kubect 部署 web 应用到 k8s 集群

1 课时 |
369 人已学 |
免费

云开发Web应用训练营

5 课时 |
443 人已学 |
免费
开发者课程背景图
Web Hacking 101 中文版 十八、内存(一) 十八、内存 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 缓冲区溢出是一个场景,其中程序向缓冲区或内容区域写入数据,写入的数据比实际分配的区域要多。使用冰格来考虑的话,你可能拥有 12 个空间,但是只想要创建 10 个。在填充格子的时候,你添加了过多的水...
Web Hacking 101 中文版 十七、服务端请求伪造 十七、服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。...
Web Hacking 101 中文版 九、应用逻辑漏洞(二) 4. HackerOne 信号操作 难度:低 URL:hackerone.com/reports/XXXXX 报告链接:https://hackerone.com/reports/106305 报告日期:2015.12.21 奖金:$500 描述: 在 2015 年年末,HackerOne 向站点进...
Web Hacking 101 中文版 九、应用逻辑漏洞(一) 九、应用逻辑漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 应用逻辑漏洞不同于其他我们讨论过的类型。虽然 HTML 注入、HTML 参数污染和 XSS 都涉及到提交一些类型的潜在恶意输入,应用落地及漏洞实际上涉及到操纵场景和利用 Web APP 代码中的 ...
Web Hacking 101 中文版 十、跨站脚本攻击(二) 4. 雅虎邮件存储型 XSS 难度:低 URL:Yahoo Mail 报告链接:https://klikki.fi/adv/yahoo.html 报告日期:2015.12.26 奖金:$10000 描述: 雅虎邮件编辑器允许人们将图片通过 HTML IMG 标签嵌入到邮件中。这个漏洞在 HTML I...
Web Hacking 101 中文版 十、跨站脚本攻击(一) 十、跨站脚本攻击 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站脚本,或者 XSS,涉及到站定包含非预期的 JavaScript 脚本代码,它随后传给用于,用户在浏览器中执行了该代码。它的一个无害示例为: alert('XSS'); 这会调用 Jav...
Web Hacking 101 中文版 十一、SQL 注入 十一、SQL 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 SQL 注入,或者 SQLi 允许黑客将 SQL 语句注入到目标中并访问它们的数据库。它的潜力是无穷的,通常使其成为高回报的漏洞,例如,攻击者能够执行所有或一些 CURD 操作(创建、读取...
Web Hacking 101 中文版 十五、代码执行 十五、代码执行 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 远程代码执行是指注入由漏洞应用解释和执行的代码。这通常由用户提交输入,应用使用它而没有任何类型的处理或验证而导致。 看一下这行代码: $var = $_GET['page']; eval($v...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面底部提交“技术工单”与我们联系。
产品推荐

社区圈子

阿里UC研发效能
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
10+人已加入
加入
相关电子书
更多
边缘安全,让Web加速有保障
使用CNFS搭建弹性Web服务
WEB框架0day漏洞的发掘及分析经验分享
立即下载 立即下载 立即下载
web hacking相关内容
web hacking中文版内存 web hacking中文版应用逻辑漏洞
web您可能感兴趣
web上线 web应用 web serverless web配置 web前端 web服务器 web程序 web java web浏览器 web python web开发 web项目 web弹性 web托管 web服务 web api web实现 web框架 web部署 web service web aspnet web linux web环境 Web页面