MiscSecNotes: 关于Web应用程序安全性和渗透测试的学习笔记

MiscSecNotes 此系列文章是本人关于学习 Web/Cloud/Docker 安全、渗透测试、安全建设等时记录的一些笔记，部分原创，部分是对网上文章的理解整理。如果可以找到原始参考链接时则会在文末贴出（如 乌云很多链接已失效，或者记不起当时存档时的链接），或者在文章开头写上 by xx，如有侵权请联系我（dameng34 at 163.com）删除或加上reference，感谢在网上共享知识的师傅们，觉得内容不错的朋友请不要吝啬您的 star。 文章目录 Web 安全 Web服务基础 跨站脚本 跨站请求伪造 CSRF SQL 注入 MYSQL注入 sqlmap tips sqlmap 进阶 Flash安全 Flash xss Flash csrf PHP安全 php filter php open_basedir php 安全编码 php 弱类型问题 php 高级代码审计 php