weixin_39157582的博客

@TOC0x00 前言0x01 XML和DTDXXE漏洞全程为XML External Entity Injection ，也就是XML外部实体注入漏洞。1、什么是XML？百度百科可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言。简单来说，它是一种语言，表现形式类似于HTML（超文本标记语言） ，而XML和HTML的差别在于，HTML是用于展示数据和页面，而XML是为了更好的存储和传输数据。HTML的容错能力使得格式可以不必十分规范，例如有时可能忘记

认证与会话管理1、我是谁2、密码的那些事3、多因素认证4、Session与认证5、Session Fixation攻击6、Session保持攻击7、单点登录（SSO）1、我是谁认证是为了认出用户是谁，授权是为了决定用户能做什么。如果只有一个凭证被用于认证，则称为 “ 单因素认证 ” ；如果有两个或多个凭证被用于认证，则称为 “ 双因素认证 ” 或 ” 多因素认证 “。2、密码的那些事（1）一般来说，密码必须以不可逆的加密算法，或者是单向散列函数算法，加密后存储在数据库中。（2）目前业界比较普遍的

HTML5 安全

文件上传漏洞1、漏洞概述2、FCKEditor文件上传漏洞3、绕过文件上传检查功能4、常见服务器文件上传漏洞4.1、Apache文件解析问题4.2、IIS文件解析问题4.3、PHP CGI路径解析问题4.4、利用上传文件钓鱼5、设计安全的文件上传功能5.1、文件上传的目录设置为不可执行5.2、判断文件类型5.3、使用随机数改写文件名和文件路径5.4、单独设置文件服务器的域名1、漏洞概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。上传文件本身没有问题，有

跨站点请求伪造 - CSRF 1、CSRF简介2、CSRF进阶2.1、浏览器的Cookie策略2.2、P3P头的副作用2.3、Flash CSRF3、CSRF防御3.1、验证码3.2、Referer Check3.3、Anti CSRF Token3.3.1、CSRF的本质3.3.1、Token使用原则1、CSRF简介CSRF的全名是Cross Site Request Forgery，翻译成中文就是跨站点请求伪造。可以这么理解：攻击者盗用了你的身份，以你的名义发送恶意请求。2、CSRF进阶2.1

白帽子讲Web安全（一）浏览器安全1、同源策略（1）什么是同源策略（2）同源策略的应用（3）跨域访问2、浏览器沙箱（1）背景（2）原理（3）实现（4）注意1、同源策略（1）什么是同源策略同源策略/SOP 是由NetScape公司提出的一个著名的安全策略。所谓同源是指 “ 协议+域名+端口 ” 三者相同，即便两个不同的域名指向同一个ip地址，也非同源。浏览器出于安全方面的考虑，只允许本域名下的接口交互，不同源的客户端脚本，在没有明确授权的情况下，不能读写对方的资源。现在所有支持javascript的浏