17篇文章 · 6482字 · 1人關(guān)注
-
18圖詳解防火墻和路由器、交換機(jī)的區(qū)別
今天罩句,給大家講講防火墻,防火墻和路由器、交換機(jī)一樣都是網(wǎng)絡(luò)中不可或缺的設(shè)備。 那么什么是防火墻呢境蜕?為什么需要防火墻呢?防火墻和路由器凌停、交換機(jī)有什...
-
安全測試規(guī)范
測試規(guī)范 注入漏洞粱年,只要證明可以讀取數(shù)據(jù)就行,嚴(yán)禁讀取表內(nèi)數(shù)據(jù)苦锨。對于UPDATE逼泣、DELETE趴泌、INSERT 等注入類型舟舒,不允許使用自動化工具進(jìn)...
-
CSRF
CSRF攻擊原理 CSRF Cross-site requestforgery跨站請求偽造,原理攻擊者通過偽裝成受信任用戶向目標(biāo)服務(wù)發(fā)送請求實現(xiàn)...
-
xss
簡述XSS攻擊通常指的是通過利用網(wǎng)頁開發(fā)時留下的漏洞嗜憔,通過巧妙的方法注入惡意指令代碼到網(wǎng)頁秃励,使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。這些惡意網(wǎng)...
-
-
01-2目錄遍歷一吉捶、漏洞描述 攻擊者能夠在web應(yīng)用程序所在的根目錄以外的文件夾上夺鲜,任意地獲取數(shù)據(jù) 二、攻擊場景及形成原因 攻擊場景 常見于展示系統(tǒng)配置信息等場...
-
04 AWVS安裝先注冊 用于登錄
