RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的…

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一 数字型SQL 可以看到输入采用下拉列表，用burp抓包进行SQL注入。 ​ 打开burp抓包，右键send to repeater，可以在左侧request框内的Raw栏原报文修改i…

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上…

“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 基于表单的暴力破解 随便输入 账号密码，登录抓包，右键发送到intruder模块 当发送请求时，会将 § 标识的参数…

CSRF--get请求 修改个人信息 在burp中截取get请求 在burp中修改burp请求 发送截取的数据包后的网页 CSRF--post请求 在pikachu的csrf中提交post请求 在burp中截取post请求利用burp中的csrf的poc功能做一个网页伪造请求 在浏览器中测试 复制连接 到地址栏 CSRF--post请求 利用tok…