只有一個(gè)登錄頁面有哪些思路?
SQL注入、萬能密碼
暴力破解
權(quán)限繞過
目錄掃描
敏感信息泄露
請(qǐng)求頭中哪些是有危害的?
COOKIE注入
user-agent注入
X-Forwarded-For注入
Referer注入
談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別?
水平越權(quán):普通用戶越權(quán)訪問普通用戶
垂直越權(quán):普通用戶越權(quán)訪問管理用戶
未授權(quán)訪問:權(quán)限控制不嚴(yán),導(dǎo)致無需登錄訪問已登錄用戶頁面
xss有什么?執(zhí)行存儲(chǔ)型的xss的危害和原理
存儲(chǔ)型、反射型、DOM型
存儲(chǔ)型XSS是指應(yīng)用程序通過Web請(qǐng)求獲取不可信賴的數(shù)據(jù),在未檢驗(yàn)數(shù)據(jù)是否存在XSS代碼的情況下,便將其存入數(shù)據(jù)庫
存儲(chǔ)型XSS危害:
竊取用戶Cookie
XSS釣魚攻擊
XSS蠕蟲攻擊
獲取鍵盤記錄
獲取用戶信息
獲取屏幕截圖
注:本文部分文字和圖片來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。版權(quán)歸原作者所有!此頁面下方聲明無效!