风潇潇兮-Missmen-zy
一路彩虹
3渗透测试漏洞总结

3渗透测试漏洞总结:

一、越权漏洞--web,全球第二漏洞,一般用fiddler手工测试 或 用appscan自动扫描;

1.水平越权

2.垂直越权

二、xss跨站脚本漏洞 

1.反射型xss

2.存储型xss

3.DOM型xss

三、文件上传漏洞

 

 

--------------------------------------------------------------------------------------

 

posted on 2022-03-24 15:19  风潇潇兮-Missmen-zy  阅读(118)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园