search

wsxk / wsxk.github.io

MIT License
5 stars 0 forks source link

web sec: learning #164

Closed wsxk closed 2 weeks ago

wsxk commented 6 months ago

https://wsxk.github.io/web_sec/

  1. 前言
  2. sql注入
  3. XSS(cross site scripting)
  4. CSRf(cross site request forgery)
  5. SSRF(server side request forgery)
  6. PHP代码审计

  1. 前言 大学时期主要学习的是二进制安全(re,pwn),到了工作的时候发现,仅仅只是二进制安全还不够,你还需要学习一下web安全,成为全栈选手。这样才能打开你的渗透测试攻击面(我超,泪目) 这是一个二进制菜鸟学习web安全的记录

  2. sql注入

  3. XSS(cross site scripting)

  4. CSRf(cross site request forgery)

  5. SSRF(server side request forgery)

  6. PHP代码审计