一、基本概念 跨站脚本攻击XSS（Cross Site Scripting）恶意攻击者往Web页面里插入恶意脚本（JavaScri …

漏洞逻辑：上传恶意文件，服务器校验后保存到指定未知。用户访问上传的文件，脚本被web解析。 关键点：可以上传、存放位置、可以被网站 …

二进制 十进制 十六进制 缩写 可以显示的表示法 名称/意义 0000 0000 0 00 NUL ␀ 空字符（Null） 000 …

一、入侵排查 企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时，要第一时间处理。 首先判断是否为安全事件 常见的应急响 …

一、安全防御体系 1.1 安全防御体系的重要性 安全防御体系规划：为了应对各种网络攻击共和威胁而指定的一系列策略和措施，不仅有助于 …

Kali MSF（The Metasploit Framework） 启动方式 msfconsole （-q）加-q在后台静默启动 …

一、漏洞简介及原理 结构化查询语言（Structured Query Language，缩写SQL)，是一种特殊的编程语言，用于数 …