Cyber Security-Day2
Web攻防技术篇
漏洞可以使用弱口令
HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报
弱口令可以使用密码生成器组合生成
使用burp suite进行抓包 ,并重复发送请求,爆破密码
可以HTML注入,直接在输入地方或者看路径参数是否是<h1-h6>或者常用的HTML标签
直接伪装登录,用户输入既可以或者真实数据
Web攻防技术篇
漏洞可以使用弱口令
HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报
弱口令可以使用密码生成器组合生成
使用burp suite进行抓包 ,并重复发送请求,爆破密码
可以HTML注入,直接在输入地方或者看路径参数是否是<h1-h6>或者常用的HTML标签
直接伪装登录,用户输入既可以或者真实数据
