?????????web??в?????????
???????????? ???????[ 2010/12/28 11:22:25 ] ????????
???????????????????????????????????????????????????????????????????????????????磬?????跨?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????в??????????????????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????б????????????????????????? ?? ????????????????????????????? ??????????????????????????????????? ??
????????????????У???????????????????????????????????????????????????????????????????????????????????κη??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????????????????????Щ??????γ???????????????
1.???????й?
???????????????web???????????????????????????????????÷?Χ??????????URL????????????????????????????????????????????????
web???????????????????????£???????????????????????????????????????????????????????????????test???????????????棬logs??????????Щ??????????????????????????????????в2?????γ??????????????????????????????????
2.????????
Web??ó????????????????????????????Щ?????????????????????Щ?????????????????web??ó???????????????web?????????????????????????????浽?????????????н????????????Web??????????????в??
??SQL???????/xxx.jsp?id=1??/xxx.jsp?id=1 and 1=1?????????в????/xxx.jsp?id=1 and 1=2?????????????????п??????SQL Injection??????????????????mysql??????????/xxx.jsp?id=1 and (select SUBSTRING((select user from mysql.user limit 1)??1??1))=??a???????????????????????????
XPath???????????????SQL???XPath?????XML???????????XML?????????????????????????????????????XML?????????/xxx.jsp?id=1?? and ??1??=??1??
??????????????·????????????????·??????..?????????????????????????????web??Χ????????????????е??????????
XSS????Reflected XSS?????????????????????XSS??URL?????????Щ???????????????????????Stored XSS?????????XSS????????????????????У????????????????????????????????????????????????????棬????????????DOM-based XSS??????Reflect XSS?????????????ó??????????е?????????????url?/xxx.jsp??name=yyy????????????????У??????JavaScript?????????window.execScript(getUrlParam(??name??))????????????????????????????С?
???????????????????????????????session id?????????????????????
3.????
CSRF?????????????????????????A?????????????????????????????????棬??????A???????????????????????????locate??A?????????????????????????????????????????????????????????????????????????????????緢????????????????????????????????????????????????????????????α??????????????????????????????ɡ?
Phishing????????????α?????????????????????????????
DoS????仰????????????????????????????????????????????
??????????????????????????????????????Щ??????????????????Щ?????д??????о??????????fighting??
????????????????????????????????д??????????????лл^_^
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11