千锋教育-做有情怀、有良心、有品质的职业教育机构
只有一个登录页面有哪些思路?
SQL注入、万能密码
暴力破解
权限绕过
目录扫描
敏感信息泄露
请求头中哪些是有危害的?
COOKIE注入
user-agent注入
X-Forwarded-For注入
Referer注入
谈谈水平/垂直/未授权越权访问的区别?
水平越权:普通用户越权访问普通用户
垂直越权:普通用户越权访问管理用户
未授权访问:权限控制不严,导致无需登录访问已登录用户页面
xss有什么?执行存储型的xss的危害和原理
存储型、反射型、DOM型
存储型XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库
存储型XSS危害:
窃取用户Cookie
XSS钓鱼攻击
XSS蠕虫攻击
获取键盘记录
获取用户信息
获取屏幕截图
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!
上一篇
网络安全面试题及答案(九)下一篇
必备!网络基础知识100问
1.什么是网络安全?为什么网络安全重要?答:网络安全是保护计算机网络和网络连接的机制和措施,防止未经授权的访问、攻击和损害。网络安全对于保...详情>>
2023-07-20 15:29:47
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。 而这里所说的防火墙当然不是指物理上的防火墙...详情>>
2022-10-28 09:50:00
今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护...详情>>
2022-10-28 09:37:00
单针对金融业务的 主要是数据的篡改(涉及金融数据,或部分业务的判断数据),由竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权...详情>>
2022-07-21 17:50:00
SQL 注入防护1、使用安全的 API2、对输入的特殊字符进行 Escape 转义处理3、使用白名单来规范化输入验证方法 4、对客户端输入进行控制,不允许...详情>>
2022-07-14 13:44:00
京公网安备 11010802030320号