码迷,mamicode.com
首页 > Web开发 > 详细

web安全培训笔记

时间:2014-10-13 21:43:57      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:style   ar   文件   sp   数据   div   art   on   size   

1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
样例:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件

2.入侵原因
1)好玩 2)拖库,目的,获得各种账号password。相同账号在其它地方的password有可能一致。
3)删文章,挂黑链,不正当竞争攻击

3.常见漏洞
1)sql注入 2)xss

4.一些获得漏洞方法
1)扫描器扫描 2)乌云查看
3)制造页面报错,比如參数加引號,页面报错会展示一些敏感信息,逐步更改參数查看信息变化
4)支付安全,不花钱买入,1分钱买入10份等
通过改动本地页面提交的数据包參数,导致server端数据update不正确,比如扣钱为负数,
扣钱比实际值少,数量比实际值多等

web安全培训笔记

标签:style   ar   文件   sp   数据   div   art   on   size   

原文地址:http://www.cnblogs.com/lcchuguo/p/4022738.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!