阿里云文档 2024-12-03

有哪些常见Web漏洞释义

跨站脚本攻击漏洞描述跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等。攻击者通常将恶意代...

阿里云文档 2024-04-11

常见的Web服务端安全漏洞有哪些

本文介绍常见的Web服务端安全漏洞。

阿里云文档 2023-09-13

常见的Web客户端安全漏洞有哪些_安全众测(CST)

本文介绍常见的Web客户端安全漏洞。

文章 2023-05-21 来自:开发者社区

WEB常见漏洞之SSRF(靶场篇)

靶场地址:https://github.com/m6a-UdS/ssrf-lab https://github.com/zhuifengshaonianhanlu/pikachu0x01 概述SSRF 主要是由于一些危险函数与危险协议产生的。我们以 PHP 为例,列举一下这些危险函数file_get_contents() fsockopen() curl_exec() SoapClient一些危....

WEB常见漏洞之SSRF(靶场篇)
文章 2023-05-21 来自:开发者社区

WEB常见漏洞之SSRF(基础原理篇)

0x01 漏洞概述SSRF(Server-side Request Forge )服务器端请求伪造, 由于服务端提供了从其他服务器应⽤获取数据的功能,但没有对地址和协议等做过滤和限制。使得攻击者可以利⽤存在缺陷的web应⽤作为代理,攻击其远程和本地的服务器。漏洞产生相关函数file_get_contents() fsockopen() curl_exec() fopen() readfile()....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"高效防护 web 应用","productDescription":"随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。","productContentLink":"https://www.aliyun.com/solution/tech-solution/web-protection","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/web-protection"},"productButton2":{"productButtonText":"一键部署","productButtonLink":"https://help.aliyun.com/document_detail/2714251.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"云防火墙企业多账号统一管理","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/umomaicf","productPromotionInfoSecondText":"从 HTTP 到 HTTPS 让网站更安全","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/ssl"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock","activityPromotionInfoBlock":[]}}

阿里UC研发效能

分享研发效能领域相关优秀实践,技术分享,产品信息

+关注