11 web漏洞,必懂知识点
前言:
本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!
实际应用
SRC CTF 红蓝对抗 实战
简要说明以上漏洞等级划分
高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行
影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。
涉及到数据安全和权限的丢失都为高危漏洞
中危漏洞:反序列化、逻辑安全
低危漏洞:XSS跨站、目录遍历、文件读取
影响:网站的源码,网站部分账号密码的泄露
简要说明以上漏洞重点内容
不同目的,漏洞考察不一样
CTF:SQL注入、文件上传、反序列化、代码执行
SRC:图片上的漏洞都能出现,逻辑安全比较多
红蓝对抗:高危漏