web安全培訓筆記

來源:互聯網
上載者:User

標籤:style   c   a   檔案   資料   管理   

1.漏洞擷取方法
1)掃描器掃描 2)烏雲 3)線上服務漏洞
例子:
線上crm->管理員弱口令->後台上傳頭像處漏洞->上傳php檔案->進入內網->掃描內網拓撲->獲得各種共用檔案

2.入侵原因
1)好玩 2)拖庫,目的,獲得各種帳號密碼。同樣帳號在其他地方的密碼有可能一致。
3)刪文章,掛黑鏈,不正當競爭攻擊

3.常見漏洞
1)sql注入 2)xss

4.一些獲得漏洞方法
1)掃描器掃描 2)烏雲查看
3)製造頁面報錯,例如參數加引號,頁面報錯會展示一些敏感資訊,逐步更改參數查看資訊變化
4)支付安全,不花錢買入,1分錢買入10份等
通過修改本地頁面提交的資料包參數,導致伺服器端資料update不對,例如扣錢為負數,
扣錢比實際值少,數量比實際值多等

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.