大柚子

这世界不过如此

一、概述 业务逻辑漏洞是应用程序的设计和实现中允许攻击者引发意外行为的缺陷。这可能使攻击者能够操纵合法功能来实…

read more

一、概述 CSRF(Cross-site request forgery),也被称为:one click at…

read more

一、概述 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据…

read more

一、概述 XSS是种通用型的漏洞,不同的后端语言都会出现。对于Java代码层面来说,就是要注意requests…

read more