Closed wsxk closed 2 weeks ago
https://wsxk.github.io/web_sec/
前言 大学时期主要学习的是二进制安全(re,pwn),到了工作的时候发现,仅仅只是二进制安全还不够,你还需要学习一下web安全,成为全栈选手。这样才能打开你的渗透测试攻击面(我超,泪目) 这是一个二进制菜鸟学习web安全的记录
sql注入
XSS(cross site scripting)
CSRf(cross site request forgery)
SSRF(server side request forgery)
PHP代码审计
https://wsxk.github.io/web_sec/
前言 大学时期主要学习的是二进制安全(re,pwn),到了工作的时候发现,仅仅只是二进制安全还不够,你还需要学习一下web安全,成为全栈选手。这样才能打开你的渗透测试攻击面(我超,泪目) 这是一个二进制菜鸟学习web安全的记录
sql注入
XSS(cross site scripting)
CSRf(cross site request forgery)
SSRF(server side request forgery)
PHP代码审计