Cyber Security-Day2
作者:互联网
Web攻防技术篇
漏洞可以使用弱口令
HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报
弱口令可以使用密码生成器组合生成
使用burp suite进行抓包 ,并重复发送请求,爆破密码
可以HTML注入,直接在输入地方或者看路径参数是否是<h1-h6>或者常用的HTML标签
直接伪装登录,用户输入既可以或者真实数据
标签:请求,Day2,Cyber,口令,漏洞,HTML,Security,伪造,注入 来源: https://www.cnblogs.com/hanstedt/p/16417668.html