提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 回顾
- 前言
- 一、owasp top 10漏洞(了解)(四年一更)
- 1.访问控制崩溃
- 2.敏感数据暴露
- 3.sql注入
- 4.不安全的设计
- 5.安全配置不当
- 6.使用含有已知漏洞的组件
- 7.认证崩溃
- 8.软件和数据完整性失败
- 9.不足的日志记录和监控
- 10.服务器端请求伪造
- 二、自动化漏洞扫描工具AWVS/goby/xray/nuess
回顾
1.BP出现乱码,解决方法如下
2.字典的获取——最好自己收集,其次去网上下载。
3.http默认端口:80
https默认端口:443
https=http+ssl
4.查看源码的方式:f12或者右键查看源码
5.
前言
(cookie相当于身份产生于认证)(即拿到cookie即可有机会伪造身份)
(隔离技术)
一、owasp top 10漏洞(了解)(四年一更)
1.访问控制崩溃
2.敏感数据暴露
3.sql注入
#后面的内容被注释掉了,被取消了作用。【仔细回顾 数据库基础】
4.不安全的设计
5.安全配置不当
6.使用含有已知漏洞的组件
7.认证崩溃
8.软件和数据完整性失败
9.不足的日志记录和监控
10.服务器端请求伪造
二、自动化漏洞扫描工具AWVS/goby/xray/nuess
未经许可扫描,会被追究刑事责任!!!
