Web漏洞知识有哪些要点需要深入探讨?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3625个文字,预计阅读时间需要15分钟。
目录
一、什么是漏洞
二、Web漏洞的分类
(一)SQL注入 (二)XSS(跨站脚本攻击) (三)文件上传 (四)文件下载 (五)目录遍历 (六)本地文件包含(Local File Include) (七)远程代码执行 目录- 一、什么是漏洞
- 二、Web漏洞的分类
- (一)SQL 注入
- (二)XSS(跨站脚本攻击)
- (三)文件上传
- (四)文件下载
- (五)目录遍历
- (六)本地文件包含(Local File Include)
- (七)远程文件包含
- (八)全局变量覆盖
- (九)代码执行
- (十)信息泄露
- (十一)弱口令
- (十二)跨目录访问
- (十三)缓冲区溢出
- (十四)Cookies 欺骗
- (十五)反序列化
- (十六)CSRF(跨站请求伪造)
- (十七)命令注入
- 三、漏洞挖掘常用的方法
- (一)SQL注入
- (二)XSS(跨站漏洞)
- (三)文件上传
- (四)文件下载
- (五)代码执行
一、什么是漏洞该文章是在拜读研究安全的赵显阳前辈出的书《Web渗透与漏洞挖掘》写的,文章只是很浅的介绍了何为漏洞、Web漏洞的分类、以及然后挖掘漏洞。
1、漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。
本文共计3625个文字,预计阅读时间需要15分钟。
目录
一、什么是漏洞
二、Web漏洞的分类
(一)SQL注入 (二)XSS(跨站脚本攻击) (三)文件上传 (四)文件下载 (五)目录遍历 (六)本地文件包含(Local File Include) (七)远程代码执行 目录- 一、什么是漏洞
- 二、Web漏洞的分类
- (一)SQL 注入
- (二)XSS(跨站脚本攻击)
- (三)文件上传
- (四)文件下载
- (五)目录遍历
- (六)本地文件包含(Local File Include)
- (七)远程文件包含
- (八)全局变量覆盖
- (九)代码执行
- (十)信息泄露
- (十一)弱口令
- (十二)跨目录访问
- (十三)缓冲区溢出
- (十四)Cookies 欺骗
- (十五)反序列化
- (十六)CSRF(跨站请求伪造)
- (十七)命令注入
- 三、漏洞挖掘常用的方法
- (一)SQL注入
- (二)XSS(跨站漏洞)
- (三)文件上传
- (四)文件下载
- (五)代码执行
一、什么是漏洞该文章是在拜读研究安全的赵显阳前辈出的书《Web渗透与漏洞挖掘》写的,文章只是很浅的介绍了何为漏洞、Web漏洞的分类、以及然后挖掘漏洞。
1、漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。