TOP10漏洞原理

news2024/11/16 12:50:05

##

本人为学习网安不久的新人,记一次学习笔记,有缺陷或者表述不对的地方欢迎大家指出,感谢!

##

1、sql注入:web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句拼接进数据库中执行,造成sql注入危害

2、xss:前端页面代码过滤不严格,导致可以插入的恶意js代码并执行

3、xxe:程序在解析XML文档输入时,没有禁止外部实体的加载,导致可引用恶意外部实体

4、文件上传:上传文件时过滤不严格导致可以上传恶意文件到服务器

5、文件包含:文件包含的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,如果文件中存在恶意代码,无论文件是什么样的后缀类型,文件内的恶意代码都会被解析执行

6、远程命令执行:对用户可控参数过滤不严格,导致可以带入命令并执行

7、csrf:攻击者会让用户在不知情的情况下执行恶意请求,来执行未经用户授权的操作。

8、ssrf:攻击者利用目标服务器对外发起请求的功能,将服务器作为代理来访问其他网络资源,包括内部网络或外部网络中的敏感信息。

9、反序列化漏洞:反序列化一般情况下并不会造成危害,当反序列化的内容可控时,通过服务器接收点进行传输,当将恶意的序列化数据反序列化会将任何内容解析

10、逻辑漏洞:因为后期测试不完全,或者程序员设计缺陷导致逻辑漏洞

 希望可以帮助到大家哟!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2067346.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++ Primer Plus习题】3.2

问题: 解答: #include <iostream> using namespace std;const int FOOT_TO_INCH 12; const double INCH_TO_MI 0.0254; const float KG_TO_POUND 2.2;int main() {int inch 0;int foot 0;int inchs 0;double mi 0;int pound 0;double kg 0;double BMI 0;cout &…

QEMU/KVM 虚拟机显卡透传 (vfio-pci)

首发日期 2024-08-22, 以下为原文内容: 本文介绍将 PCIE 设备 (显卡) 透传给 QEMU/KVM 虚拟机的一种方法, 基于 Linux 内核的 vfio-pci 功能. 透传 (pass through) 之后, 虚拟机内可以直接操作 (使用) 显卡硬件, 就像物理机那样, 几乎没有虚拟化的性能损失. 这里是 穷人小水滴…

电商分账系统整个原理 空中分账具体解决方案

电商分账系统最近比较火&#xff0c;比如大家做天猫的时候&#xff0c;直接可以通过网商贷把钱拿出来&#xff0c;但抖店没有这种贷款&#xff0c;大家都有一种不想进对公的方式&#xff0c;那系统本身就是虚拟户加操作系统&#xff0c;虚拟户是银行开的&#xff0c;银行开就需…

【Java】从零到一使用Feign与Sentinel (详细图解)

Java系列文章目录 补充内容 Windows通过SSH连接Linux 第一章 Linux基本命令的学习与Linux历史 文章目录 Java系列文章目录一、前言二、学习内容&#xff1a;三、问题描述四、解决方案&#xff1a;4.1 认识依赖4.1.1 Feign依赖4.1.2 Sentinel依赖4.1.3 负载均衡依赖4.2 父子项目…

基于 Java Web 的校园驿站管理系统

TOC ssm016基于 Java Web 的校园驿站管理系统jsp 第1章 绪论 1.1 课题背景 互联网发展至今&#xff0c;无论是其理论还是技术都已经成熟&#xff0c;而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播&#xff0c;搭配信息管理工具可以很好地为人们提供服务。…

嵌入式学习(TCP通信和抓包)

粘包问题&#xff1a; TCP协议在传输时&#xff0c;可能会遇到粘包的问题。造成这个问题的原因&#xff0c;是因为tcp流式套接字&#xff0c;数据之间没有边界造成的。导致了多次的数据&#xff0c;粘黏在一起。 解决方法&#xff1a; 1、规定一些数据与数据之间的间隔符 2、…

访客管理系统 对接微信公众号,发送通知消息

微信公众号模板消息 - 要实现的效果图 1 公众号设置对接的域名 打开【公众号设置】 公众号设置域名&#xff0c;需要先用http server做安全验证。 安全验证成功后&#xff0c;域名配置完毕。 2 获取公众号APPID 和 Secret 3 开通模板消息 官方审核需要2-3日 4 设置IP白名单&…

鸿蒙HarmonyOS编程开发:TLS单向认证通讯示例

1.TLS简介 TLS&#xff08;Transport Layer Security&#xff09;协议的前身是SSL&#xff08;Secure Socket Layer&#xff09;安全套接层协议&#xff0c;由Netscape公司于1994年提出&#xff0c;是一套网络通信安全协议。IETF&#xff08;The Internet Engineering Task Fo…

谷粒商城实战笔记-244~247-商城业务-购物车-获取合并购物车

文章目录 一&#xff0c;244-商城业务-购物车-获取&合并购物车1&#xff0c;在线购物车和临时购物车的合并 二&#xff0c;245-商城业务-购物车-选中购物项三&#xff0c;246-商城业务-购物车-改变购物项数量四&#xff0c;247-商城业务-购物车-删除购物项五&#xff0c;修…

揭秘电子版招生简章的制作方法!

随着科技的不断发展&#xff0c;越来越多的学校和企业开始采用电子版招生简章来代替传统的纸质版招生简章。电子版招生简章不仅能够节省印刷成本&#xff0c;还可以通过互联网进行快速传播&#xff0c;提高宣传效果。那么&#xff0c;如何制作一份精美的电子版招生简章呢&#…

USART串口通讯函数实现 (基于寄存器)

环境 芯片:STM32F103ZET6 库&#xff1a;来自HAL的STM32F1XX.H 原理图 如图可知TX和RX两条线接到了PA9和PA10 Driver_USART1.h #ifndef __DRIVER_USART1_H #define __DRIVER_USART1_H#include "stm32f1xx.h"/*** 初始化USART1 完成相关配置 能够调用下面收发数据…

基于Java的汽车在线销售系统

你好呀&#xff0c;我是计算机学姐码农小野&#xff01;如果有相关需求&#xff0c;可以私信联系我。 开发语言&#xff1a;Java 数据库&#xff1a;MySQL 技术&#xff1a;Java技术 MySQL数据库 B/S结构 SSM框架 工具&#xff1a;IDEA/Eclipse、Navicat、Maven 系统展…

学院党员管理系统

TOC ssm002学院党员管理系统jsp 第1章 绪论 1.1 课题背景 互联网发展至今&#xff0c;无论是其理论还是技术都已经成熟&#xff0c;而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播&#xff0c;搭配信息管理工具可以很好地为人们提供服务。所以各行业&#…

从零开始学习深度学习库-6:集成新的自动微分模块和MNIST数字分类器

在上一篇文章中&#xff0c;我们完成了自动微分模块的代码。深度学习库依赖于自动微分模块来处理模型训练期间的反向传播过程。然而&#xff0c;我们的库目前还是“手工”计算权重导数。现在我们拥有了自己的自动微分模块&#xff0c;接下来让我们的库使用它来执行反向传播吧&a…

【深度分析】从《黑神话:悟空》看国产游戏的出海之路

8月20日&#xff0c;中国3A游戏《黑神话&#xff1a;悟空》正式上线并全球发行。正式发布后不到一小时&#xff0c;《黑神话&#xff1a;悟空》就超越《CS2》成为Steam&#xff08;全球最大的综合性数字发行平台之一&#xff09;最受欢迎游戏排行榜冠军&#xff0c;同时在线玩家…

进阶-3.SQL优化

SQL优化 1. 插入数据2.主键优化3.order by 优化4.group by 优化5.limit优化6.count优化7.update优化8.总结 1. 插入数据 insert优化 批量插入 insert into user values(1,tom),(2,Cat),(3,Hello);手动事务提交 start transaction; insert into user values(1,tom),(2,Cat),…

区块链浪潮:Web3时代的数字经济新格局

随着科技的迅猛发展&#xff0c;全球经济正迎来一场前所未有的变革&#xff0c;区块链技术正在其中扮演着关键角色。Web3作为下一代互联网的核心&#xff0c;正在通过区块链技术重塑数字经济的格局&#xff0c;为全球市场带来新的机遇和挑战。这场以去中心化为特征的技术革命&a…

『功能项目』鼠标双击人物跟随【03】

我们打开上一篇02的射线点击项目&#xff0c; 本章要做的事情是在PlayerRayNavgation脚本中添加一个双击跟随函数&#xff0c;实现人物在场景中鼠标双击后主角跟随鼠标移动功能。 添加代码后保存代码运行项目&#xff0c;鼠标双击后主角即可实现跟随鼠标移动效果。 本篇只实现了…

PHP之 in_array判断出来的结果错误

示例 <?php $a "[232087,232468,234691,235390,235513,235550,235573,235611,235636,235637,235652,235672,235674,235695,235697,235711,235721,235733,235739,235754,235764,235795,235808,235833,235834,235836,235857,235861,235870,235883,235887,235888,23591…

STM32————SPI硬件外设实现读写

首先是理论知识&#xff1a; 常用8位数据帧、高位先行 SPI的时钟由PCLK内部时钟分频得来&#xff0c;最大可到36MHz 精简为半双工就是去掉一根数据线后&#xff0c;用剩下的一根作为发送/接收数据&#xff1b;单工就是去掉接收线&#xff0c;只用发送线进行发送数据&#xf…