笔记-web漏洞必懂知识点

简介: 笔记-web漏洞必懂知识点

前言

本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发 现,如何利用将是本章节学习的重点内容!

知识点

CTF,SRC,红蓝对抗,实战等

简要说明以上漏洞危害情况

sql:可以获取网站对应数据库权限,得到数据库中的数据

简要说明以上漏洞等级划分

高危:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行

中危:反序列化、逻辑安全

低危:xss跨站,文件读取

简要说明以上漏洞重点内容

ctf:文件上传、SQL注入、反序列化、代码执行

src:几乎都有、专属src中逻辑漏洞比较多

红蓝对抗:高危漏洞

简要说明以上漏洞形势问题

案例演示

小靶场pikachu:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

SQL 注入漏洞-数据库操作危害

目录遍历漏洞-源码结构泄漏危害

文件读取漏洞-源码内容获取危害

文件上传漏洞-WEB 权限丢失危害

文件下载漏洞-补充演示拓展演示

目录
相关文章
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
173 1
|
3月前
|
安全 关系型数据库 MySQL
Web安全-条件竞争漏洞
Web安全-条件竞争漏洞
57 0
|
2月前
|
开发框架 网络协议 Java
web搜集-指纹识别 课程笔记
web搜集-指纹识别 课程笔记
|
3月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
209 8
|
3月前
|
安全 关系型数据库 Shell
Web安全-浅析CSV注入漏洞的原理及利用
Web安全-浅析CSV注入漏洞的原理及利用
176 3
|
3月前
|
安全 应用服务中间件 开发工具
Web安全-SVN信息泄露漏洞分析
Web安全-SVN信息泄露漏洞分析
229 2
|
3月前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
568 2
|
3月前
|
安全 搜索推荐 应用服务中间件
Web安全-目录遍历漏洞
Web安全-目录遍历漏洞
99 2
|
3月前
|
安全 关系型数据库 MySQL
Web安全-任意文件下载漏洞
Web安全-任意文件下载漏洞
189 5
|
3月前
|
XML JSON 安全
Web安全-XXE漏洞
Web安全-XXE漏洞
34 1