OWASP

在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成 …

SSRF漏洞介绍 SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击 …

大概原理： 构造数据包发送给服务器 防御方案 1、当用户发送重要的请求时需要输入原始密码 2、设置随机 Token 3、检验 re …

绕过验证 前端绕过 javascript绕过，及js绕过 1.在网站开发者模式中禁用js（不推荐） 可能会把正常需要的JS禁用，导 …

cookie session 用户凭据：通过凭据可以判断对方身份信息 cookie：存储本地 存活时间较长 小中型 session …

判断数据库类型 https://blog.csdn.net/weixin_43