1. 概念 权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞,获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在...
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击和防御思路
在浏览网页时,你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。在博主的上一篇文章《什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OA...
「 典型安全漏洞系列 」08.文件上传漏洞详解
往期回顾「 典型安全漏洞系列 」07.OS命令注入详解「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解「 典型安全漏洞系列 」05.XML外部实体注入XXE详解「 典型安全漏...
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
往期回顾「 典型安全漏洞系列 」05.XML外部实体注入XXE详解「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解「 典型安全漏洞系列 ...
「 典型安全漏洞系列 」OS命令注入详解
“ 引言:什么是操作系统命令注入,如何防御和利用此类漏洞? 1. 简介 操作系统命令注入(OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作...