只有一个登录页面有哪些思路?

　　SQL注入、万能密码

　　暴力破解

　　权限绕过

　　目录扫描

　　敏感信息泄露

　　请求头中哪些是有危害的?

　　COOKIE注入

　　user-agent注入

　　X-Forwarded-For注入

　　Referer注入

　　谈谈水平/垂直/未授权越权访问的区别?

　　水平越权：普通用户越权访问普通用户

　　垂直越权：普通用户越权访问管理用户

　　未授权访问：权限控制不严，导致无需登录访问已登录用户页面

　　xss有什么?执行存储型的xss的危害和原理

　　存储型、反射型、DOM型

　　存储型XSS是指应用程序通过Web请求获取不可信赖的数据，在未检验数据是否存在XSS代码的情况下，便将其存入数据库

　　存储型XSS危害：

　　窃取用户Cookie

　　XSS钓鱼攻击

　　XSS蠕虫攻击

　　获取键盘记录

　　获取用户信息

　　获取屏幕截图

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！