加载中

渗透测试基础

xpath注入漏洞

xpath 注入漏洞 概述 XPath 是一种查询语言描述了如何在 XML 文档中查找特定元素（包括属性、处理指令等）。...

25 0

yuhui 2025年10月24日

渗透测试基础

XSS漏洞

XSS漏洞 概述 XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CS...

26 0

yuhui 2025年10月24日

渗透测试基础

目录遍历漏洞

目录遍历漏洞 概述 在 web 功能设计中，很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能变的更加灵活。 ...

27 0

yuhui 2025年10月24日

渗透测试基础

文件包含

文件包含 概述 程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预...

31 0

yuhui 2025年10月24日

渗透测试基础

越权漏洞

越权漏洞 概述 越权访问（Broken Access Control，简称 BAC）是 Web 应用程序中一种常见的漏洞...

30 0

yuhui 2025年10月24日