漏洞定义

常见为配置文件存放不当，导致Web系统备份、数据库备份、用户数据文件等暴露在Web系统上，引发信息泄露
泄露的系统信息或者调试信息可以帮助攻击者了解系统和制定攻击计划。信息泄露一般发生在程序使用输出或者日志功能的时候。

XML

简介

XML(The Extensible Markup Language)可扩展标识语言。最初目

简介

定义

CSRF(Cross Site Request Forgery)跨站请求伪造，是一种网络的攻击方式，也被称为One

相关基础

浏览器工作机制

常见浏览器有IE、Firefox、Chrome等。这些浏览器的基本工作

简介

PHP反序列化漏洞也成为PHP对象注入，是一个非常常见的漏洞。此类漏洞虽然有些难以利用，但一旦利用成功就会造成非常严重的后果。漏洞形成的根本原因是程序未对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系