会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
四叶草134
博客园
首页
新随笔
联系
订阅
管理
2019年5月20日
安全性测试要点转摘
摘要: 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要求转账等请求 5.不
阅读全文
posted @ 2019-05-20 14:20 四叶草134
阅读(203)
评论(0)
推荐(0)
编辑
公告