web漏洞总结

目录:

1.sql注入获取数据库信息
2.sql注入绕过管理后台登录
3.反射型xss
4.存储型xss
5.csrf
6.文件上传
7.暴力破解
8.目录遍历
9.权限跨越
10.文件包含
11.未知漏洞

web漏洞演练平台:https://pentesterlab.com/web_for_pentester.html

web漏洞演练平台使用手册及答案详解:https://pentesterlab.com/web_for_pentester/web_for_pentester.pdf

摘自:http://www.i0day.com/

上一篇:Web安全测试中常见逻辑漏洞解析(实战篇)


下一篇:codeforces 691D D. Swaps in Permutation(dfs)