本文作者:梅子酒(来自信安之路学生渗透小组)
CSP Introduction
CSP 全称 Content Security Policy,即内容安全策略。CSP 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括 XSS 和注入。
CSP 被设计为完全向后兼容,在不同的浏览器上,不会因是否支持 CSP 而产生冲突问题。在不进行特定设置之前,默认为网页使用标准的同源策略。
分类 web安全 下的文章
本文作者:Ph0rse 文章来源:RTIS CTF 雏鹰进阶之路的第一周分享任务中优秀的报告,其他报告请前往知识星球查看
本文涉及的一些文件放在了下面:
学习 SQL 注入有两套必刷题,一个是 sqli-labs
,这个已经有了成套的 wp 讲解,在上面的网盘里。
另一个就是这个 RedTiger
了,题目非常地巧妙,每一关对应一个 SQL 知识点,一套下来,能学到很多东西。
唯一美中不足的是,因为题目是在一套环境下,为了防止从第一关的注入点注出第十关的 flag,所以都限制了函数和一些关键字,导致无法使用正常的注入流程来爆出表名、列名,不过题目提示已经说的比较清楚了,稍微动下脑子就能猜到 username、password 这类常用列名。