LFI(本地包含) 那么我们就直接实例吧。Test1.php <?php include("./test/".$test); ?>测试代码:http://localhost/test1.php?test=../test2.txt Test2.php <?php include("./test/"
csrf(跨站请求伪造) 例: 你的网站添加用户是get方式进行添加,我发了一个链接让你点击下, 有可能就添加一个用户,为什么???这就是csrf。 当然这个连接不是里面的内容肯定是入侵者精心构造好的页面 例 <img src="url/add.php?username=0x007.blog.51cto.com&p
1. sql注入 2. 上传过滤不严 3. 文件包含 4. session劫持 5. 逻辑漏洞(任意密码修改 0元购买东西等) 6. 命令注入 7. xss 8. c
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
