1.web应用漏洞

本章主要记录一些web应用漏洞

常见攻击点：

• 客户端确认————服务器没有使用确认检查

• 数据库交互————SQL注入

• 文件上传与下载————路径遍历漏洞、存储型xss、任意文件上传、下载漏洞

• 显示用户提交的数据————xss

• 动态重定向————重定向与消息头注入攻击

• 社交网络功能————用户名枚举、存储型xss

• 登录————用户名枚举、弱口令、可暴力破解

• 多阶段登录————登录缺陷

• 会话状态————可推测出的令牌、令牌处理不安全

• 访问控制————水平、垂直越权

• 使用明文通信————会话劫持、收集证书

• 站外链接————referer消息头查询字符串参数泄露、ssrf

• 错误信息————信息泄露

• 电子邮件交互————电子邮件与命令注入

• 使用第三方组件————已知漏洞