Apache2.0-2.2版本存在个漏洞 CE-2012-0053: 攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度，4192字节)，使得Apache返回400错误...

概述什么是文件上传漏洞文件上传漏洞是指由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以向服务器上传恶意文件并进行执行，后获得执行服务端命令的能力。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。 产生文件上传漏洞的原因 ...

XSS简介动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting，缩写成XSS）的威胁，恶意攻击者会在 Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击...

布尔盲注介绍构造SQL语句，利用and，or等关键字来其后的语句 true 、 false使web页面返回true或者false，从而达到注入的目的来获取信息 使用条件：适用于页面没有回显字段(不支持联合查询)，且web页面返回True 或者 fal...

联合查询介绍联合查询语句： 1select a from b union select c from d where e; 使用条件：页面对查询语句有回显查询数据 注意事项： 使用联合查询注入时,位于union前的语句不要出现查询的结果(后端只选...

常见协议与封装协议1234567891011121 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s) URLs4 php:// — 访问各个输入/输出流(I/O strea...

SQL注入流程 找到注入点：判断是否有漏洞，寻找插入位置 构造注入语句，并在注入点注入形成新的SQL语句 新形成的SQL语句提交数据库处理 数据库执行新的SQL语句，引发注入攻击 前置知识1.特别的数据库 在MySQL 5.0版本之后，MySQL默...

PHPPHP中的比较符php是一种弱类型语言，对数据的类型要求并不严格，可以让数据类型互相转换。 在php中有两种比较符号: 一种是 弱等于，另外一种是 强等于，都是用来比较两个数值是否相等的操作符，但他们也是有区别的: 弱等于 在比较前会先把两种...