Web漏洞

Web漏洞

收藏 32
阅读 7509
评论 19
发布时间 2017-10-9
最后修改 2018-2-6
简介:
评论 (19)
连城诀 2017-11-28
写的不错,希望多写点
源自: 此教程
jerry尚 2017-11-29
非常利害
snowtianyou 2017-12-12
讲的不错很细
空白格by 2017-12-19
非常不错
源自: 此教程
ckeo 2017-12-25
厉害了 这学习模式 屌屌
cc姚飞 2017-12-30
这直接文字吗?
静河流 2018-1-4
本套课程全部免费公开,正常情况下一周更新一个漏洞种类教程,但是如果工作比较忙会延迟一周左右。大家在看完一个漏洞教程后可以利用这段等待更新的时间去扩展学习,通过安全网站搜索所有相关漏洞文章全都看一遍,结合wooyun镜像搜索相关漏洞从头认真看一遍,尝试挖掘,在我的初期学习过程中我也是按照这种遍历式的方式去学习的。目前文章定位为新手入门,所以写的都是初级的知识点,大家有好的建议可以提出来,后面可以根据大家的建议改变写作风格和内容方式。
源自: 此教程
静河流 2018-1-4
本系列课程大纲:(目前漏洞分类二十多种,写作顺序会变动,也会根据需要增加其余漏洞种类)

常规web漏洞:
XSS
CSRF
SSRF
XXE
SQL注入
命令执行
代码注入/执行
文件上传
本地文件包含
远程文件包含
反序列化
模板注入
表达式注入
点击劫持
URL重定向
条件竞争
XSCH
LDAP注入
XPATH注入

业务逻辑漏洞:
用户体系
在线支付
顺序执行
oauth授权
本地限制,抓包绕过
越权
源自: 此教程
雪xxl 2018-1-22
非常好,这种方式简单明了
mryao 2018-1-30
楼主,求这节的更新~
han鱼 2018-2-2
楼上的都会玩
auyso 2018-2-7
这要把一本书分开来让我读?
biock 2018-2-7
写得真不错,有原理有实例说明
源自: 此教程
gxtanglong 2018-2-12
写得不错!好东西来着  越老越要学习!!!!
源自: 2、xss的分类
说不得大师 2018-2-12
简单明了
源自: 2、xss的分类
yexianshuang 2018-2-18
眼前一亮
源自: 3.1、反射型xss
wx_鸢_925594 2天前
今天开始学习,感觉不错!
迷失的信仰 20小时前
认真学习,每日签到
源自: 此教程
迷失的信仰 54分钟前
为什么没用内容