WEB 흔 한 구멍

429 단어 web
웹 보안 시스템 정리: 구멍 분류
    :                 ,     web           。eg:SQL  、XSS  、CSRF、    、    、    、SSRF
    :
    1、              
    2、           
    3、           
    eg:    、    、    、   、    、  。
    :apache  、nginx  、thinkPHP、    、     、  。

일반적인 구멍: 크로스 오 버 스 크 립 트 합계 (XSS): 1, 매개 변수 가 안전 여과 되 지 않 음 2, 악성 스 크 립 트 가 브 라 우 저 로 출력 됨 3, 사용자 브 라 우 저 에서 악성 스 크 립 트 를 실행 함 XSS 구멍 유형: 반사 형 저장 소 dom 형

좋은 웹페이지 즐겨찾기