漏洞描述文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者Web...

漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验（类型、长度、业务参数合法性等），同时没有对用户输入数据进行有效地特殊字符过滤，使得用户的输入直接带...

漏洞描述RCE(remote command/code execute，远程命令执行)漏洞远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码...

前言XSS（跨站脚本攻击Cross-Site Scripting），缩写应为CSS，但是这个名称已经被层叠样式脚本Cascading Style Sheets所使用，所以简称改为XSS。XSS漏...

SSRF漏洞简介服务端请求伪造（Server Side Request Forgery, SSRF）指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务...

前言存在csrf漏洞的网站，有A和B两个用户，A用户登录之后网站下发的cookie，B用户向A用户发送了恶意链接，A用户点击了恶意链接，实现了非本意的操作，由于访问链接的时候使用的是A用户的co...