WEB安全基础-梗概

1、暴力登录;

2、sql注入js注入(跨站脚本(XSS)

3、OS命令注入;

4、文件上传注入;

5、未设置 跨站请求伪造(CSRF)服务端请求伪装(SSRF)

6、服务器系统:系统漏洞、端口无防护、防火墙漏洞、杀毒软件版本太低;

7、反向代理软件:IIS漏洞、Apache漏洞、Nginx漏洞、代理策略漏洞(如:上传文件未设置权限);

posted @ 2023-12-17 21:59  ꧁执笔小白꧂  阅读(15)  评论(0)    收藏  举报