web渗透常见攻击实例

随笔,总结一下经常挖到和遇到或者危害性较大的漏洞,希望大家能留言查漏补缺

SQL注入,自学——>SQL注入详解
XML注入,自学——>XML注入详解
.git库.svn库.rar压缩等,自学——>敏感信息详解
XSS跨站脚本,自学——>XSS(跨站脚本)漏洞详解
XXE漏洞,自学——>XXE(XML外部实体注入)漏洞
目标遍历,自学——>信息收集,fofa测试查找路径穿越获取目标目录
cookie类型,自学——>是否注销和劫持漏洞
url跳转,自学——>dnslog获取http请求,跳转百度等
CSRF跨站请求伪造, 自学——>CSRF跨站请求伪造攻击
SSRF服务端请求伪造漏洞,自学——>SSRF(服务端请求伪造)漏洞
文件包含漏洞, 自学——>文件包含漏洞
文件上传漏洞, 自学——>文件上传漏洞
文件解析漏洞,自学——>文件解析漏洞
远程代码执行漏洞 , 自学——> 远程代码执行漏洞
命令执行 , 自学——> 命令执行漏洞
CORS跨域资源共享漏洞,自学——>CORS跨域资源共享漏洞
越权访问漏洞,自学——>越权访问漏洞
目录浏览漏洞和任意文件读取/下载漏洞,自学——>目录浏览漏洞和任意文件读取/下载漏洞
struts2漏洞,自学——>Struts2漏洞
log4j漏洞,自学——>log4j漏洞 web常见可以直接拿shell
shiro漏洞,自学——>shiro漏洞
JAVA反序列化漏洞,自学——>JAVA反序列化漏洞
密码明文传输,自学——>密码明文传输漏洞
暴力破解,自学——>暴力破解漏洞
密码/登录绕过/密码重置验/证码问题漏洞,自学——>逻辑漏洞
越权,自学——>垂直/水平越权获取操作或者不存在的200网页
未授权访问,自学——>中间件未授权、逻辑未授权漏洞

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值