恶意执行(Malicious Execution)
主题:
1.恶意文件执行
很多网站允许用户上传文件,例如:图片或是视频。若缺少有效的安全措施,包含恶意指令的文件会被上传到服务器并执行。脚本后门属于典型的恶意文件。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。
恶意执行(Malicious Execution)
主题:
1.恶意文件执行
很多网站允许用户上传文件,例如:图片或是视频。若缺少有效的安全措施,包含恶意指令的文件会被上传到服务器并执行。脚本后门属于典型的恶意文件。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。