第 54 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

利用php序列化和反序列化的语法差异绕过防护

网站安全教程：本文介绍的是php序列化与反序列化语法差异问题，希望可以为大家做个参考。简单来说，序列化就是对象转化成字符串的过程，而反序列化则是字符串还原成对象的过程。

Jan 02, 2020 pm 04:53 PM

php序列化反序列化语法差异防护

利用CSRF令牌验证机制漏洞验证受害者账户

服务器安全教程：本文分享的是一个Facebook CSRF漏洞，用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞，攻击者利用该漏洞，可在验证新创建Facebook账户时，以最小用户交互方式用受

Dec 28, 2019 pm 05:57 PM

CSRF令牌验证机制漏洞验证受害者账户

利用反射型XSS漏洞劫持Facebook账户

下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法，希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效，原因在于某些API端点在处理HTML代码响应时，未实施完善安全的转义措施。

Dec 28, 2019 pm 05:20 PM

反射型XSS漏洞劫持Facebook账户

javascript原型链污染攻击

本文由web服务器安全栏目为大家推荐，文中通过三个案例为大家测试了javascript原型链攻击与防御，希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞，但是这个漏洞广义的推广的话，无论前后端都会受到影响。

Dec 27, 2019 pm 05:41 PM

javascript原型链污染攻击

采用词法分析提取域名和IP

本文由web服务器安全栏目为大家推荐，文中为大家介绍了如何通过词法分析提取域名和IP，希望可以为大家做个参考。IP形式的URL结构最为简单：4个小于255的数字被【.】分割；domain形式比较复杂，但是它们都具有顶级域名【.com】。

Dec 25, 2019 pm 01:08 PM

词法分析提取域名IP

功能强大的IP轮换与暴力猜解技术

本文由web服务器安全栏目为大家分享，文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户，希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护，形成对任意新创建未确认Facebook用户的间接禁用攻击。

Dec 21, 2019 am 11:49 AM

IP轮换暴力猜解

简单暴力枚举法绕过目标系统2FA验证机制的实验

本文由web服务器安全栏目为大家推荐，文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验，希望可以帮助到大家。针对目标系统的动态口令OTP，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA的绕过或破解。

Dec 18, 2019 am 11:58 AM

暴力枚举目标系统2FA验证机制实验

AWS S3存储桶错误配置——百万个人信息泄露

本文由web服务器安全栏目为大家介绍：AWS S3存储桶的错误配置致使数百万个人信息（PII）可被获取的问题，希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。

Dec 16, 2019 pm 05:56 PM

AWS存储桶错误配置个人信息泄露

深度剖析基于JavaScript的DDOS攻击

本文来自web服务器安全栏目，为大家分析基于JavaScript的DDOS攻击，希望可以帮助到大家。传统的DDoS攻击中，攻击者会控制大量的傀儡机，然后向目标服务器发送大量请求，阻止合法用户访问网站。

Dec 10, 2019 pm 05:34 PM

剖析基于JavaScriptDDOS攻击

关于开发被动扫描器插件遇到的一些问题的详解

本文由web服务器安全教程栏目为大家介绍开发被动扫描器插件过程中遇到的一些问题的解决方法，希望可以帮助到大家。被动扫描器主要是通过收集业务的正常流量来进行测试，提高测试的效率，并能取得比主动扫描器更好的效果。

Dec 09, 2019 pm 01:15 PM

扫描器插件问题详解被动

通过存储型XSS漏洞获取目标用户本地私钥信息

本文来自web服务器安全教程栏目，为大家实例演示了如何通过存储型XSS漏洞获取目标用户本地私钥信息，希望可以对大家有所帮助。存储型XSS指攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。

Dec 04, 2019 pm 05:39 PM

存储型XSS漏洞目标用户本地私钥信息

一次存储型XSS的攻防实战

本文来自web服务器安全栏目，为大家实战演示了一次存储型XSS的攻防，感兴趣的同学可以自己动手尝试。存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。

Dec 03, 2019 pm 05:42 PM

存储型XSS攻防实战

常见的未授权访问漏洞总结

本文由web安全教程栏目为大家介绍常见的未授权访问漏洞，希望可以帮助到大家。常见的未授权访问漏洞有：一、“MongoDB”未授权访问漏洞；二、“Redis”未授权访问漏洞；三、“JBOSS”未授权访问漏洞。

Dec 02, 2019 pm 05:40 PM

常见未授权访问漏洞

java反序列化引发的远程代码执行漏洞原理分析

本文由web安全教程栏目为大家推荐，希望可以帮助到大家。为了实现Java代码的远程传输及远程代码执行，我们可以借助RMI、RPC等方式，本文使用Socket进行服务端及客户端处理。

Nov 30, 2019 pm 05:50 PM

java反序列化远程代码执行漏洞原理

...

热工具

利用php序列化和反序列化的语法差异绕过防护

利用CSRF令牌验证机制漏洞验证受害者账户

利用反射型XSS漏洞劫持Facebook账户

javascript原型链污染攻击

采用词法分析提取域名和IP

功能强大的IP轮换与暴力猜解技术

简单暴力枚举法绕过目标系统2FA验证机制的实验

AWS S3存储桶错误配置——百万个人信息泄露

深度剖析基于JavaScript的DDOS攻击

关于开发被动扫描器插件遇到的一些问题的详解

通过存储型XSS漏洞获取目标用户本地私钥信息

一次存储型XSS的攻防实战

常见的未授权访问漏洞总结

java反序列化引发的远程代码执行漏洞原理分析

热门工具标签

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

热门文章

刺客信条阴影：贝壳谜语解决方案

Windows 11 KB5054979中的新功能以及如何解决更新问题

在哪里可以找到原子中的起重机控制钥匙卡

<🎜>：死铁路 - 如何完成所有挑战

如何修复KB5055523无法在Windows 11中安装？

热工具

vc9-vc14（32+64位）运行库合集（链接在下方）

VC9 32位

php程序员工具箱完整版

VC11 32位

SublimeText3汉化版

热门话题

gmail邮箱登陆入口在哪里

Java教程

CakePHP 教程

Laravel 教程

PHP教程