简介
该文主要分析的 web 端漏洞。
主要分为三类,服务端,客户端,针对中间件、协议或其它方面
服务端 让网站程序产生非预期行为
输入过滤:
- SQL 注入
- RCE (代码执行、命令执行)
- 文件漏洞(上传、下载、包含、读取、删除)
- XXE
- 反序列化
- SSRF
- 逻辑、认证、授权
- 逻辑
- 认证
- 授权
- idor
- 服务端模板注入 SSTI
客户端 让浏览器产生错误
其它(针对传输协议 / 针对中间组件)
HTTP Host 头部攻击
HTTP 请求走私 不同中间组件解析细节不同
参数污染
Web cache 投毒
OA 认证
子域接管