首页 > 其他 > 详细

安全理论小记

时间:2019-06-19 11:03:25      阅读:62      评论:0      收藏:0      [点我收藏+]

标签:文件上传漏洞   sql注入   会话管理   bsp   策略   欺骗   ESS   ssi   操作   

安全测试的一些理论记录

1.浏览器安全的策略

   同源策列,沙箱,恶意网页拦截等

2.xss

  跨站脚本攻击

3.crsf

  跨站请求伪造

4.clickjacking

  点击劫持,市局欺骗,使用透明的iframe又是用户操作

5.sql注入

6.文件上传漏洞

7.认证会话管理

  session/cookie劫持

8. 访问控制

  越权

安全理论小记

标签:文件上传漏洞   sql注入   会话管理   bsp   策略   欺骗   ESS   ssi   操作   

原文:https://www.cnblogs.com/xueli/p/11049686.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号