其他分享
首页 > 其他分享> > Cyber Security-Day2

Cyber Security-Day2

作者:互联网

Web攻防技术篇

漏洞可以使用弱口令

HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报

弱口令可以使用密码生成器组合生成

 

 

 

 

 

 

使用burp suite进行抓包 ,并重复发送请求,爆破密码

可以HTML注入,直接在输入地方或者看路径参数是否是<h1-h6>或者常用的HTML标签

直接伪装登录,用户输入既可以或者真实数据

 

标签:请求,Day2,Cyber,口令,漏洞,HTML,Security,伪造,注入
来源: https://www.cnblogs.com/hanstedt/p/16417668.html