1. 技术文章
  2. 【web安全基础】可以挖哪些洞

【web安全基础】可以挖哪些洞

那年仲夏 提交于 2020-01-28 23:57:07

目录

0.常见的安全事件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.XSS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.1 存储型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2 反射型

在这里插入图片描述
在这里插入图片描述
上图是response,下图是解析url的request直接输出到response
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2 DOM型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
浏览器通过JS(javascript)从url中提取xss脚本内容并写入DOM中触发xss
在这里插入图片描述
在这里插入图片描述
如上右击查看源代码(服务端返回浏览器的响应页面)查找xss找不到,因为DOM型xss由js触发
在这里插入图片描述
在这里插入图片描述

2.CSRF

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.点击劫持

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.URL跳转

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.SQL注入

前面全是客户端漏洞,下面全是服务端漏洞
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

6.命令注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.文件操作漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

标签
xss
web安全
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!