4. 常见漏洞攻防

• 4.1. SQL注入
  • 4.1.2. 注入检测
  • 4.1.4. 数据库检测
  • 4.1.6. SQL注入小技巧
  • 4.1.8. 参考文章
• • 4.2.1. 分类
  • 4.2.3. 同源策略
  • 4.2.5. XSS数据源
  • 4.2.7. XSS保护
  • 4.2.9. 技巧
  • 4.2.11. 持久化
• 4.3. CSRF
  • 4.3.2. 分类
  • 4.3.4. 参考链接
• • 4.4.1. 简介
  • 4.4.3. 利用方式
  • 4.4.5. 过滤绕过
  • 4.4.7. 防御方式
• 4.6. 目录穿越
  • 4.6.2. 攻击载荷
  • 4.6.4. 防御
• 4.7. 文件读取
• • 4.8.1. 文件类型检测绕过
  • 4.8.3. 防护技巧
• 4.9. 文件包含
  • 4.9.2. 绕过技巧
• 4.10. XXE
  • 4.10.2. 基本语法
  • 4.10.4. 攻击方式
• 4.11. 模版注入
  • 4.11.2. 测试方法
  • 4.11.4. 目标
  • 4.11.6. 常见Payload
• 4.12. Xpath注入
  • 4.12.2. Xpath注入攻击原理
• • 4.13.1. 简介
  • 4.13.3. 交易
  • 4.13.5. 2FA
  • 4.13.7. Session
  • 4.13.9. 随机数安全
  • 4.13.11. 参考链接
• 4.15. 中间件
  • 4.15.2. Apache
• 4.16. Web Cache欺骗攻击
  • 4.16.2. 漏洞成因
  • 4.16.4. 漏洞存在的条件
  • 4.16.6. Web Cache欺骗攻击实例
• 4.17. HTTP 请求走私
  • 4.17.2. 成因
  • 4.17.4. 攻击
  • 4.17.6. 参考链接