码迷,mamicode.com
首页 > Web开发 > 详细

无相劫指:Web安全之其他漏洞专题二-第八天

时间:2020-06-25 17:59:40      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:web安全   ali   后台   font   数据库   演示   http   code   web   

无相劫指:Web安全之其他漏洞专题二-第八天

主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞

重点演示了信息泄露漏洞的一个实例

其次讲了下SSRF漏洞与CSRF漏洞

CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来执行攻击的,攻击者只提供代码。

技术图片

?

信息泄露漏洞

在前端通过一些操作访问到一些后台数据信息,得到敏感信息例如内网地址,绝地路径,数据库,目录结构等为攻击者提供进一步的攻击手段

技术图片

技术图片

技术图片

技术图片技术图片技术图片技术图片

SSRF和CSRF

SSRF服务器端请求伪造,就是攻击者攻击与外网隔离的内网系统

CSRF跨站请求伪造,攻击者盗用身份进行合法操作(虚拟转账,发消息,添加管理员等)

技术图片

技术图片

CSRF与XSS区别图

技术图片

SSRF漏洞基本判断和检测

?

技术图片

技术图片

技术图片

CSRF漏洞检测二种方法

技术图片

技术图片

无相劫指:Web安全之其他漏洞专题二-第八天

标签:web安全   ali   后台   font   数据库   演示   http   code   web   

原文地址:https://www.cnblogs.com/cxl862002755/p/13192104.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!