小豆浆 小米网运维题解答十二 www.xdoujiang.com

  • A+
所属分类:linux实战
题目12:
请列举WEB常见安全问题(不少于三项),阐述其原理、危害。
跨站脚本攻击(CSS or XSS, Cross Site Scripting)
SQL注入攻击(SQL injection)
远程命令执行(Code execution,个人觉得译成代码执行并不确切)
目录遍历(Directory traversal)
文件包含(File inclusion)
脚本代码暴露(Script source code disclosure)
Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)
跨帧脚本攻击(Cross Frame Scripting)
PHP代码注入(PHP code injection)
XPath injection
Cookie篡改(Cookie manipulation)
URL重定向(URL redirection)
Blind SQL/XPath injection for numeric/String inputs
Google Hacking
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: