图解HTTP笔记之第十一章:WEB的攻击技术

发布时间:2023-08-13 16:30

WEB的攻击技术

心情不太好,所以咯,这里不想再详细的写了,只是写几个标题,如果真的要攻击别人的网站,还是找专门的黑客相关的书籍吧,这里只
做了解,知道就好:

因输出值转义不完全引发的安全漏洞

1.跨站脚步攻击.
2.SQL注入攻击.
3.os命令注入攻击.
4.http首部注入攻击.
5.邮件首部注入攻击.
6.目录遍历攻击.
7.远程文件包含漏洞.

因设置或设计上的缺陷引发的安全漏洞

1.强制浏览.
2.不正确的错误消息处理.
3.开放重定向.

因会话管理疏忽引发的安全漏洞

1.会话劫持.
2.会话固定攻击.
3.跨站点请求伪造.

其他的安全漏洞

1.密码破解.
2.点击劫持.
3.dos攻击.
4.后门程序

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号