微信号:grzlwx

介绍:光荣之路官方资讯

安全测试概念

2015-05-10 22:37 光荣之路


XSS

XSS全称Cross Site Scripting,中文叫做跨站脚本,起因是外部输入被浏览器当作脚本来执行。按照漏洞触发点的不同,分为3类: 1.存储型XSS 2.反射型XSS 3.DOM型XSS

URL Open Redirect

顾名思义,没有限制跳转目标的URL Redirect就是Open URL Redirect

CSRF

CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。强迫/诱使受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为

SQL Injection

通过往客户端传递给服务器端的参数中插入SQL代码,达到影响服务器端SQL语句端执行的目的

Command Injection

通过控制输入插入额外的shell指令 ,PHP代码出现此类问题较多,Java中通过Runtime.exec(“sh command”)执行shell命令

File Inclusion

”require/include/require_once/include_once ” 的参数有外部输入,外部输入可以控制包含的文件爱你或者路径, 这是PHP特有的一类问题

Unauthorized file read/write

攻击者通过控制URL参数或者POST参数,进而控制服务器端读取文件的路径或者文件名,达到恶意读取文件的目的

File Uploading

字面意思….文件上传是一类非常普遍的问题

Buffer Overflow

通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的


原文引自:http://blog.163.com/tech_qa/blog/static/13017634920103205329640/


更多测试咨询,请关注光荣之路微信公众号:gloryroadtrain



 
光荣之路 更多文章 今天晚上的 linux 公开课- Awk 编程 7月28日(今天)晚上的 linux 公开课- shell编程 8月4日(今天)晚上的 linux 公开课- shell编程 9月1日(本周一)晚8点半,光荣之路Web自动化系列基础课—javascript第二讲 推荐本好书《与机器赛跑》
猜您喜欢 PHP7与Swoole,看完觉得PHP将会是最好的编程语言 12 个 CSS 高级技巧汇总 测试人员代码之道 Python与Django的时区问题 PictureBox图片自适应,图片文件流转换成字节流