- 博客(1)
- 收藏
- 关注
RSS订阅原创 渗透测试中常见的漏洞
客户端漏洞 1.XSS 跨站脚本:存储型、反射型、基于domXSS 恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中,使别的用户访问时都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害。 实现方式: 存储型:攻击者利用漏洞将恶意页面存储在服务器数据库里,用户访问某页面时触发。 反射型及dom型:通过在URL中构造代码,诱惑用户点击构造的恶意URL实现,可通过Javascript的alert(),HTML中的im
2020-10-28 03:01:29
1788
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人