sql注入是一種資料庫攻擊手段。攻擊者通過向應用程式提交惡意**來改變原sql語句的含義,進而執行任意sql命令,達到入侵資料庫乃至作業系統的目的。
xss(cross site scripting):跨域指令碼攻擊。向你的頁面注入指令碼(可能是js、hmtl**等),執行一些操作,或者獲取使用者資訊。例如通過js獲取cookie值:
指攻擊者傳送乙個目的主機已接收過的包,來達到欺騙系統的目的,主要用於身份認證過程,破壞認證的正確性。
水平越權:許可權一樣的兩個使用者可以訪問對方的資訊資料或者進行操作。
垂直越權:普通使用者通過越權可以訪問到更高階別使用者的操作許可權。普通使用者登入後,可以輸入高階別使用者的訪問路徑進行操作。
分布式拒絕服務攻擊是指通過分式,協同大規模的方式在同一時間對伺服器進行攻擊,目標使伺服器無法正常提供服務。
應用程式對使用者的輸入未經合理校驗,就傳送給乙個檔案api。攻擊者可能會使用一些特殊的字元(如..和/)擺脫受保護的限制,訪問一些受保護的檔案或目錄。
滲透測試中常見的埠
1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 8000 9090 web 2,資料庫類 掃瞄弱口令 1433 mssql 1521 oracle 3306 mysql 5432 pos...
滲透測試中常見的埠
在滲透中埠掃瞄的收集主機那些那些服務很重要,這裡收集到一些常見的的服務埠,也是筆者慢慢收集起來的,分享出來大家借鑑一下,也歡迎補充 1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 800...
常見測試型別
測試型別 單元測試,sit和uat sit是整合測試 uat是驗收測試 從時間上看,uat要在sit後面,uat測試要在系統測試完成後才開始。sit system integration testing 系統整合測試,也叫做整合測試,是軟體測試的乙個術語,在其中單獨的軟體模組被合併和作為乙個組測試。...