安全性测试
测试冲鸭
这个作者很懒,什么都没留下…
展开
-
服务器漏洞——目录遍历
【目录遍历.概念】由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。【原理】指程序中未过滤用户输入的…/和./之类的目录跳转符,导致恶意用户可以 通过提交目录跳转来遍历服务器上的任意文件。...原创 2018-10-21 13:00:47 · 1671 阅读 · 0 评论 -
服务器漏洞——缓冲区溢出
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。【缓冲区溢出.概念】计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而...原创 2018-10-21 11:34:23 · 1777 阅读 · 0 评论