- 博客(6)
- 收藏
- 关注
RSS订阅原创 XXE漏洞基础(XML)(1)
XML(可扩展标记语言)是用于存储和传输数据的标记语言,基础语法:需有根元素,元素要正确闭合且嵌套,标签大小写敏感,属性值加引号。特殊字符用实体引用,空格会被保留。文档结构:含 XML 声明(可选,如定义版本、编码 )、DTD(可选,规范文档结构)或 XMLSchema(更强大的约束方式)、文档元素。构建模块:元素是主要模块,属性为元素附加信息,实体可复用内容,有 PCDATA(可解析数据)和 CDATA(不解析数据) 。应用场景:常用于不同系统间数据交换、编写配置文件、Web 服务等
2025-03-12 23:52:41
1669
原创 WEB安全——文件上传漏洞
是指 Web 应用程序在处理文件上传功能时,存在安全缺陷,使得攻击者可以利用这些缺陷上传恶意文件,从而获取服务器的控制权或进行其他恶意操作。
2025-02-20 21:29:00
1977
原创 常见编码方式
字符编码如 ASCII、UTF - 8,确保文本信息准确传输与显示;图像编码像 JPEG、PNG,平衡图像质量与文件大小;音频编码的 MP3、WAV,满足不同音质需求;视频编码的 H.264、H.265 用于视频高效存储与播放。
2025-02-14 20:08:19
1016
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人