无相劫指:Web安全之其他漏洞专题二-第八天

Posted Dorgan_Chen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无相劫指:Web安全之其他漏洞专题二-第八天相关的知识,希望对你有一定的参考价值。

无相劫指:Web安全之其他漏洞专题二-第八天

主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞

重点演示了信息泄露漏洞的一个实例

其次讲了下SSRF漏洞与CSRF漏洞

CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来执行攻击的,攻击者只提供代码。

 

信息泄露漏洞

在前端通过一些操作访问到一些后台数据信息,得到敏感信息例如内网地址,绝地路径,数据库,目录结构等为攻击者提供进一步的攻击手段

SSRF和CSRF

SSRF服务器端请求伪造,就是攻击者攻击与外网隔离的内网系统

CSRF跨站请求伪造,攻击者盗用身份进行合法操作(虚拟转账,发消息,添加管理员等)

CSRF与XSS区别图

SSRF漏洞基本判断和检测

 

CSRF漏洞检测二种方法

以上是关于无相劫指:Web安全之其他漏洞专题二-第八天的主要内容,如果未能解决你的问题,请参考以下文章

七伤拳:Web安全之文件包含漏洞专题—第六天

第三天--注入攻击:Web安全之SQL注入漏洞专题

表哥有话说 第八期web安全之xss攻击初探

面试题打卡第八天(前端 计算机网络篇)- 完整版

web第八天,PS切图与float浮动

Python第八天