目录什么是xxs？XSS漏洞出现的原因XSS分类反射型XSS储存型XSSDOM型XSSXSS漏洞复现XSS的危害或能做什么？劫持用户cookie钓鱼登录XSS获取键盘记录 同源策略（1）什么是跨域（2）同源策略（3）同源策略修改(允许所有人跨域访问)XSS绕过简单的绕过方法 使用HTML进行编码绕

目录一、phpstudy和pikachu源码下载地址二、phpstudy创建网站，网站根目录设置为pikachu的源码文件夹1、将pikachu_master（pikachu源码文件夹）放到phpstudy的WWW目录下2、打开phpstudy，创建pikachu靶场网站三、配置pikachu靶场四、用phpstudy的mysql连接pikachu靶场的数据库

我们现在来说说这2个之间的关系，因为昨天的我也没有弄清楚这2者的关系，总感觉迷迷糊糊的。xss这个漏洞是大家并不怎么陌生，导致xss漏洞的产生是服务器没有对用户提交数据过滤不严格，导致浏览器把用户输入的当作js代码返回客户端进行执行，这样就导致了攻击。xss(跨站脚本攻击)可以

1.FileInclusion(local)本地文件包含1.1打开网站，发现有个下拉框，随便选择一个，然后点击提交1.2发现图中有个参数变了，其他的也会变，猜测这里可能有其他隐藏的文件1.3直接进行抓包 ，右键发送到爆破模块1.4 选择爆破方式为sniper,选择爆破点 1.5设置攻击字典，选择数字，从1

原理URL跳转漏洞学习-FreeBuf网络安全行业门户修复1.若跳转的URL事先是可以确定的，包括url和参数的值，则可以在后台先配置好，url参数只需传对应url的索引即可，通过索引找到对应具体url再进行跳转；2.若跳转的URL事先不确定，但其输入是由后台生成的（不是用户通过参数传人），则可以先生成

概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载

概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何

原理Web安全-目录遍历漏洞_百度搜索文件遍历漏洞-CSDN博客防御1.对用户的输入进行验证，特别是路径替代字符如“../”和“~/”。2.尽可能采用白名单的形式，验证所有的输入。3.合理配置Web服务器的目录权限。4.当程序出错时，不要显示内部相关配置细节。5.对用户传过来的文件名

原理由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：通过访问url下的目录，可以直接列出目录下的文件列表;输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;前端的源码（html,css,js）里面包含了敏感信息，比

原理文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数，网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写,这就是包含函数的基础解释,但是我们不光可以包含我们预先指定的文件，也可以包含我们服务器内部

原理该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定，一旦权限验证不充分，就易致

原理php程序为了保存和转储对象，提供了序列化的方法。php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串，但仅保留对象里的成员变量，不保留函数方法。php序列化的函数为serialize，可以将对象中的成员变量转换成字符串。反序列化的函数为unse

原理要补好多知识~XXE漏洞全称XMLExternalEntityInjection即XML外部实体注入。XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。XXE漏洞触发的点往

作用可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。原理远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个

注入流程SQL注入注入点判断与注入手法介绍-FreeBuf网络安全行业门户【干货】如何判断Sql注入点_判断是否存在sql注入-CSDN博客1、是否有注入点--->第一要素-----在参数后面加上单引号,如果页面返回错误，则存在Sql注入。原因是无论是字符型还是整型都会因为单引号个数不匹

CSRF(get)自己随便输点东西，回显登录失败，查看源码没发现什么点开提示，登录进去看看看到可以修改个人信息，我们把居住改成China,修改成功，没发现urlhttp://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php有变化这次我们在submit时抓包看看/pikachu/vul/csrf/csrfget/cs

SSRFSSRF漏洞原理攻击与防御(超详细总结)-CSDN博客原理服务端请求伪造（ServerSideRequestForgery,SSRF）指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。比如

URL重定向原理不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。转发由服务器端进行的页面跳转。请求转发

XXE漏洞XML外部实体注入（XXE）的原理和应用_xml注入原理-CSDN博客XXE(XML外部实体注入)漏洞分析——pikachu靶场复现_pikachuxxe-CSDN博客原理XML外部实体注入漏洞（XMLExternalEntityInjection）简称XXE，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意

php反序列化PHP反序列化漏洞详解（万字分析、由浅入深）_php反序列化漏洞原理-CSDN博客PHP反序列化基础-HelloCTF(hello-ctf.com)PHP反序列化漏洞的原理及复现-FreeBuf网络安全行业门户原理：php程序为了保存和转储对象，提供了序列化的方法。php序列化是为了在程序运行的过程

敏感数据泄露原理由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和app都无法正确保护敏感数据，攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此，我们需要对敏感数据加密，这些数据包括：传输

目录遍历原理目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。Pikachu打开题目就是两个超链接，我随便点了一个发现url发现变化,有一个参数值titl

越权漏洞原理该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定，一旦权限验证不

Filedownload原理文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将

File_Include(文件包含)原理文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。比如在PHP中，提供了：include(),include_once()require(),require_once()这些文件包含函数，这些函数在代码设计中