概述什么是文件上传漏洞文件上传漏洞是指由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以向服务器上传恶意文件并进行执行，后获得执行服务端命令的能力。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。 产生文件上传漏洞的原因 ...

XSS简介动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting，缩写成XSS）的威胁，恶意攻击者会在 Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击...

常见协议与封装协议1234567891011121 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s) URLs4 php:// — 访问各个输入/输出流(I/O strea...

SQL注入流程 找到注入点：判断是否有漏洞，寻找插入位置 构造注入语句，并在注入点注入形成新的SQL语句 新形成的SQL语句提交数据库处理 数据库执行新的SQL语句，引发注入攻击 前置知识1.特别的数据库 在MySQL 5.0版本之后，MySQL默...

PHPPHP中的比较符php是一种弱类型语言，对数据的类型要求并不严格，可以让数据类型互相转换。 在php中有两种比较符号: 一种是 弱等于，另外一种是 强等于，都是用来比较两个数值是否相等的操作符，但他们也是有区别的: 弱等于 在比较前会先把两种...