加载中

渗透测试基础

XSS攻击

XSS攻击 XSS攻击简介 ·OWASP TOP10之一 XSS被称为跨站脚本攻击（cross-site-scripti...

88 0

yuhui 2025年10月24日

渗透测试基础

XSS漏洞

XSS漏洞 概述 XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CS...

78 0

yuhui 2025年10月24日

渗透测试基础

XXE漏洞

XXE 漏洞 概述 XML 外部实体注入（XML External Entity）简称 XXE 漏洞XML 用于标记电子...

77 0

yuhui 2025年10月24日

渗透测试基础

代码执行漏洞

代码执行漏洞 概述 当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码...

87 0

yuhui 2025年10月24日

渗透测试基础

反序列化漏洞

反序列化漏洞 概述 反序列化又叫对象注入，序列化在内部没有漏洞，漏洞产生是应该程序在处理对象、魔术函数以及序列化相关的问...

71 0

yuhui 2025年10月24日