欢迎来到HDUISA wiki,如果这是你的第一次到来,请点击此处注册

这个页面是LL在维护这个页面已经无人维护了,主要贴一些自己平常看到的技巧之类的东西。另外还有一些漏洞说明等。

这里说的WEB安全,是指WEB应用层的安全,拟包括常规WEB漏洞,业务逻辑漏洞,Web已公开漏洞,敏感web系统弱口令或可直接访问四类(该分类来自乌云wiki,感谢乌云wiki)。

常规WEB漏洞

SQL注入攻击

XSS跨站脚本攻击

本地文件包含

CSRF 跨站请求伪造

文件上传漏洞

CRLF 注入攻击 / HTTP Response Splitting

业务逻辑漏洞

暂无

WEB已公开漏洞

暂无

敏感WEB系统弱口令

暂无

SQL注入绕过技巧

安全杂志

乌云drops

安全参考

黑客防线

打印/导出