TAG

一 不安全的文件上传漏洞 什么是不安全的文件上传漏洞 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对...

目录 CSS注入窃取标签属性数据 简单的一个实验： 解决hidden 方法1：js+node.js实现 侧信道攻击 方法2：对比波兰研究院的方案 使用兄弟选择器 方法3：js+websocket实现CSS注入 实验实现： 方法4：window.open结合serviceworke...

Testing for CSS Injection IDWSTG-CLNT-05Summary A CSS Injection vulnerability involves the ability to inject arbitrary CSS code in the context of a ...

为什么代码会有漏洞 CWE 项⽬中⼤约有 1000 种不同的软件缺陷。这些都是软件开发⼈员使⽤不安全的⽅式执⾏代码逻辑所引发的安全 问题。 软件开发没有学习过安全知识，⼤多数⼈也没有接受过任何关于软件安全的培训。 这些问题在最近⼏年变得⾮常重要，因为我们在以极快的速度增加互联⽅式，技术和协...

HTTP 一、HTML1、Web页面几乎全由HTML构建2、HTML的版本3、设计应用CSS二、动态HTML1、让Web页面动起来的动态HTML2、更易控制HTML的DOM三、Web应用1、通过Web提供功能的Web应用2、与Web服务器及程序协作的CGI3、因Java而普及的Servlet四、...

一、基本用法 编码语言分类： 1、解释型：PHP、JavaScript、Python、VBScript……：几乎都是弱类型语言，执行速度较慢，通常用于各类快速开发场景，并非专业程序员专属。 2、编译型：C、C++、C#、Java、Go、Rust……..：几乎者是强类型评语，一旦完成编译，执行速...