1、web漏洞-必懂知识点
数据库的语句
2、地址:
网站域名、文件夹( 目录)、文件参数名 、 参数值
3、目录遍历漏洞
跨目录文件的读取: /../../../文件名
需要知道目录结构(怎样知道):工具扫描 爬行 通过网页源代码读
4、漏洞等级和危害
高危:SQL注入 文件上传 文件包含 代码执行 未授权访问
中危:反序列化、逻辑安全
低危:跨站、目录遍历、文件读取 获取一些不重要的信息的漏洞
重点漏洞:SQL注入 文件上传 代码执行 反序列化
5、文件下载漏洞
1、web漏洞-必懂知识点
数据库的语句
2、地址:
网站域名、文件夹( 目录)、文件参数名 、 参数值
3、目录遍历漏洞
跨目录文件的读取: /../../../文件名
需要知道目录结构(怎样知道):工具扫描 爬行 通过网页源代码读
4、漏洞等级和危害
高危:SQL注入 文件上传 文件包含 代码执行 未授权访问
中危:反序列化、逻辑安全
低危:跨站、目录遍历、文件读取 获取一些不重要的信息的漏洞
重点漏洞:SQL注入 文件上传 代码执行 反序列化
5、文件下载漏洞