- 博客(1)
- 收藏
- 关注
原创 记录个人web测试总结经验
漏洞 17年OWASP TOP10漏洞 Sql注入 XSS 敏感信息泄漏 失效的身份认证: 失效的访问控制:管理页面仅能管理员权限访问;越权漏洞 安全配置错误 XXE XML外部实体 不安全的反序列化: 不足的日志记录和监控: 使用含有已知漏洞的组件:比如structs2框架 常见的Web安全漏洞 SQL注入 XSS 文件遍历、文件上传、文件下载 垂直越权、水平越权 逻辑漏洞 Sql注入 注入类型 1.报错型注入 2.布尔型注入:根据返回页面判断条件真假
2020-07-17 04:54:55 657
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人