前言
本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发 现,如何利用将是本章节学习的重点内容!
知识点
CTF,SRC,红蓝对抗,实战等
简要说明以上漏洞危害情况
sql:可以获取网站对应数据库权限,得到数据库中的数据
简要说明以上漏洞等级划分
高危:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行
中危:反序列化、逻辑安全
低危:xss跨站,文件读取
简要说明以上漏洞重点内容
ctf:文件上传、SQL注入、反序列化、代码执行
src:几乎都有、专属src中逻辑漏洞比较多
红蓝对抗:高危漏洞
简要说明以上漏洞形势问题
案例演示
小靶场pikachu:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
