小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

最新文章

跨站脚本攻击【XSS】一、原理跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的安全漏洞，攻击者通过向网页中注入恶意脚本代码，使其他用户在浏览该页面时执行这些脚本，从而窃取用户数据、劫持会话或进行其他恶意操作。二、XSS漏洞类型 XSS主要分为三种类型：存储型XSS（Stored/Pers
- 2025-08-02
- 0
- 0
- 0
- web安全
跨源资源共享【CORS】跨源资源共享（CORS，Cross-Origin Resource Sharing）是一种基于 HTTP 头的安全机制，用于控制浏览器在不同源（Origin）之间共享资源的权限。 CORS 漏洞通常源于服务器配置不当，导致攻击者能够绕过同源策略（SOP），窃取用户敏感数据或执行未授权操作。一、技术
- 2025-08-02
- 13
- 0
- 0
- web安全
正则表达式一、正则表达式正则表达式存在的意义：过滤和检索。正则表达式，又称规则表达式（Regular Expression ）常简写为regex，regexp，RE; 二、常用正则表达式函数 php中使用正则表达式一定要添加正则表达式的标识符号// Preg_match_all(正则表达式，匹配字符串，匹
- 2025-08-02
- 0
- 0
- 0
- web安全
文件包含漏洞一、定义因为相同代码重复出现在不同文件中会产生代码冗余，所以出现了文件包含函数，让代码更为高效。需要用到这部分代码就会去调用，且被包含的文件会被当做PHP代码执行，而且忽略后缀本身。注意：文件包含并不是漏洞，但是被包含的文件能够被攻击者控制就是漏洞。二、分类文件包含分为本地包含（LFI）
- 2025-08-02
- 1
- 0
- 0
- web安全
服务器端请求伪造【SSRF】一、漏洞概述定义：SSRF（Server - Side Request Forgery）即服务器端请求伪造，是一种攻击者通过操纵服务器端的应用程序，使其向攻击者指定的地址发送请求的攻击方式。背景：SSRF 漏洞通常发生在服务器端提供了从其他服务器获取数据的功能，但没有对目标地址做过滤与限制的
- 2025-08-02
- 0
- 0
- 0
- web安全
文件上传漏洞一、定义文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。背景：文件上传功能在 Web
- 2025-08-02
- 0
- 0
- 0
- web安全
命令执行漏洞命令执行漏洞命令执行漏洞是一种严重的安全漏洞，它允许攻击者在目标系统上执行任意系统命令或恶意代码。以下是对命令执行漏洞的详细描述：一、定义命令执行漏洞是指应用程序在调用执行系统命令的函数时，未对用户输入进行严格的过滤和验证，导致恶意用户可以通过构造恶意命令参数来执行任意系统命令。这种漏洞通常发
- 2025-08-02
- 0
- 0
- 0
- web安全
后端基础【PHP面向对象】一、类与对象概念 <?php //创建一个对象 class cat { public $name; public $age; public $color; } //创建一个猫 $cat1= new cat; $cat1->name="mingming"; $cat1->
- 2025-08-02
- 0
- 0
- 0
- web安全
后端基础【PHP速通】一、概述 PHP（Hypertext Preprocessor）是一种广泛使用的开源服务器端脚本语言，尤其适用于Web开发。它最初由Rasmus Lerdorf于1994年创建，旨在简化网页开发过程。PHP可以嵌入到HTML中，并与多种数据库集成，最常用的是MySQL。其灵活性、易学性和强大的社区
- 2025-08-02
- 0
- 0
- 0
- web安全
反序列化漏洞一、定义序列化（Serialization）定义：将程序中的对象（如用户信息、商品数据）转换为可以存储或传输的格式（字符串/二进制）类比：把乐高模型拆解成零件清单常见格式： JSON：{"name": "Alice", "age": 25} XML：<user><name>Alice</na
- 2025-08-02
- 1
- 0
- 0
- web安全

1
...
10
11
12
13
14