小迪安全web学习笔记（11）

1、web漏洞-必懂知识点
数据库的语句

2、地址：
网站域名、文件夹（ 目录）、文件参数名 、 参数值

3、目录遍历漏洞
跨目录文件的读取： /../../../文件名
需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读

4、漏洞等级和危害
高危：SQL注入 文件上传 文件包含 代码执行 未授权访问
中危：反序列化、逻辑安全
低危：跨站、目录遍历、文件读取 获取一些不重要的信息的漏洞

重点漏洞：SQL注入 文件上传 代码执行 反序列化
5、文件下载漏洞