软件安全测试
命令注入漏洞,sql注入漏洞,xss漏洞,csrf漏洞,越权访问漏洞
山中无岁月,世上已千年
这个作者很懒,什么都没留下…
展开
-
CSRF漏洞
1.概念2.常见的攻击playload*利用url*利用图片请求*利用伪造表单3.危害与检测危害:导致用户执行非本意的网站请求预防:增加token校验、检查referer原创 2022-05-10 21:40:41 · 116 阅读 · 0 评论 -
xss漏洞
1.概念2.示例3.危害与防范原创 2022-05-10 18:29:41 · 73 阅读 · 0 评论 -
sql注入漏洞
1.概念2.示例原创 2022-05-10 18:15:56 · 125 阅读 · 0 评论 -
命令注入漏洞
1.概念2.示例如下图所示,target为外部传入参数,正常为ping +域名|ip,但是如果参数校验不足,target如果是127.0.0.1;ls;rm -rf * 则存在严重安全漏洞3.常用漏洞利用payload多语句分号: ;条件执行: && ||管道符号:|...原创 2022-05-10 18:08:48 · 240 阅读 · 0 评论