千鋒教育-做有情懷、有良心、有品質的職業教育機構
只有一個登錄頁面有哪些思路?
SQL注入、萬能密碼
暴力破解
權限繞過
目錄掃描
敏感信息泄露
請求頭中哪些是有危害的?
COOKIE注入
user-agent注入
X-Forwarded-For注入
Referer注入
談談水平/垂直/未授權越權訪問的區別?
水平越權:普通用戶越權訪問普通用戶
垂直越權:普通用戶越權訪問管理用戶
未授權訪問:權限控制不嚴,導致無需登錄訪問已登錄用戶頁面
xss有什么?執行存儲型的xss的危害和原理
存儲型、反射型、DOM型
存儲型XSS是指應用程序通過Web請求獲取不可信賴的數據,在未檢驗數據是否存在XSS代碼的情況下,便將其存入數據庫
存儲型XSS危害:
竊取用戶Cookie
XSS釣魚攻擊
XSS蠕蟲攻擊
獲取鍵盤記錄
獲取用戶信息
獲取屏幕截圖
注:本文部分文字和圖片來源于網絡,如有侵權,請聯系刪除。版權歸原作者所有!此頁面下方聲明無效!
上一篇
網絡安全面試題及答案(九)下一篇
必備!網絡基礎知識100問
1.什么是網絡安全?為什么網絡安全重要?答:網絡安全是保護計算機網絡和網絡連接的機制和措施,防止未經授權的訪問、攻擊和損害。網絡安全對于保...詳情>>
2023-07-20 15:29:47
我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災發生的時候蔓延到別的房屋。 而這里所說的防火墻當然不是指物理上的防火墻...詳情>>
2022-10-28 09:50:00
今天就聊聊關于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護...詳情>>
2022-10-28 09:37:00
單針對金融業務的 主要是數據的篡改(涉及金融數據,或部分業務的判斷數據),由競爭條件或者設計不當引起的薅羊毛,交易/訂單信息泄露,水平越權...詳情>>
2022-07-21 17:50:00
SQL 注入防護1、使用安全的 API2、對輸入的特殊字符進行 Escape 轉義處理3、使用白名單來規范化輸入驗證方法 4、對客戶端輸入進行控制,不允許...詳情>>
2022-07-14 13:44:00
京公網安備 11010802030320號