网络安全面试题及答案(十)
发布时间:2022-10-31 11:51:00
发布人:wjy
只有一个登录页面有哪些思路?
SQL注入、万能密码
暴力破解
权限绕过
目录扫描
敏感信息泄露
请求头中哪些是有危害的?
COOKIE注入
user-agent注入
X-Forwarded-For注入
Referer注入
谈谈水平/垂直/未授权越权访问的区别?
水平越权:普通用户越权访问普通用户
垂直越权:普通用户越权访问管理用户
未授权访问:权限控制不严,导致无需登录访问已登录用户页面
xss有什么?执行存储型的xss的危害和原理
存储型、反射型、DOM型
存储型XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库
存储型XSS危害:
窃取用户Cookie
XSS钓鱼攻击
XSS蠕虫攻击
获取键盘记录
获取用户信息
获取屏幕截图
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!