渗透测试体系化学习笔记

五十：代码审计-PHP无框架项目SQL注入挖掘技巧

代码审计教学计划: 审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞代码 […]

接口服务类安全测试根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB […]

已知CMS 如常见的dedecms，discuz，wordpress等源码结构，这种一般采用非框架开发，但是也 […]

水平和垂直越权水平越权：可以获得同级别用户权限垂直权限：享受高几个层次的用户权限解释，原理，检测，利用， […]

httponly:如果给某个 cookie 设置了 httpOnly 属性，则无法通过 JS 脚本读取到该 […]

HTML DOM树 XSS跨站产生原理，危害，特点本质，产生层面，函数类，漏洞操作对应层，危害影响，浏览器内 […]

什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷，导致用户可以越权向服务器上 […]

堆叠查询注入 (双查询注入) stacked injections（堆叠注入）从名词的含义就可以看到是一堆的S […]