加载中

渗透测试基础

XSS漏洞

XSS漏洞 概述 XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CS...

28 0

yuhui 2025年10月24日

渗透测试基础

XXE漏洞

XXE 漏洞 概述 XML 外部实体注入（XML External Entity）简称 XXE 漏洞XML 用于标记电子...

26 0

yuhui 2025年10月24日

渗透测试基础

代码执行漏洞

代码执行漏洞 概述 当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码...

28 0

yuhui 2025年10月24日

渗透测试基础

反序列化漏洞

反序列化漏洞 概述 反序列化又叫对象注入，序列化在内部没有漏洞，漏洞产生是应该程序在处理对象、魔术函数以及序列化相关的问...

25 0

yuhui 2025年10月24日

渗透测试基础

口令穷举爆破

口令穷举爆破 穷举就是枚举的意思，在互联网的今天，需要使用某种的服务，大多数都需要口令登录，这个口令就是密码，密码的强度...

29 0

yuhui 2025年10月24日