2021-05-06

金融漏洞广泛出现在允许Web用户自定义显示信息及允许Web用户上传文件信息的Web应用程序中,大部分的Web应用程序都属于此类。

上传漏洞的攻击条件:目标网站具有上传功能且木马能够正常上传;上传的目标文件能够被Web服务器解析执行;知道文件上传到服务器后的存放路径和文件名称;目标文件可被用户访问。

总结:通过今天的实训,我们了解web安全存在的相应问题,并且了解怎样去对存在的漏洞进行安全加固。实训中进行密码绕过登录、命令注入、跨站请求伪造、上传木马、注入SQL、跨站攻击等操作,因为知道怎么利用漏洞,才能进行更好的安全加固,从这些漏洞我们找到解决的办法,SQL注入防范、XSS跨站防范、上传攻击防范等操作,进行安全加固,使网站更加安全、可靠。

版权声明:玥玥 发表于 2021-05-08 9:34:26。
转载请注明:2021-05-06 | 女黑客导航