【小迪安全学习笔记】WEB漏洞-必懂知识点

本文深入探讨了WEB层面上的各种漏洞类型,包括SQL注入、文件上传、文件包含、代码执行等,详细阐述了它们的危害等级及其影响范围。高危漏洞如SQL注入可能导致数据和权限丢失,中危漏洞如反序列化影响源码安全性,低危漏洞如XSS和目录遍历可能泄露敏感信息。文章通过CTF、SRC和红蓝对抗场景展示了漏洞的实际应用,并指出信息收集和理解不足可能导致无法找到漏洞。案例分析部分讨论了SQL注入和文件遍历等具体漏洞的危害和利用方式。
摘要由CSDN通过智能技术生成

前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。
在这里插入图片描述
CTF,SRC,红蓝对抗,实战等

简要说明以上漏洞危害情况

每个漏洞危害情况不同

简要说明以上漏洞等级划分

漏洞危害决定漏洞等级
高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行
影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
中危漏洞:反序列化、逻辑安全
低危漏洞:XSS跨站、目录遍历、文件读取
影响:网站的源码,网站部分账号密码

简要说明以上漏洞重点内容

CTF:SQL注入、文件上传、反序列化、代码执行
SRC:图片上漏洞都能出现,逻辑安全出现比较多
红蓝对抗:涉及的高危漏洞,文件上传、文件包含、代码执行、命令执行

简要说明以上漏洞

  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值