前言
废话少说,先来个图
搞错搞错,应该是这个
信息安全三个特性 - CIA
机密性 - 不可看
完整性 - 不可改
可用性 - 一直、稳定的用
什么是漏洞?
漏洞的大致的分类
输入输出漏洞
- SQL注入
- XSS - 跨站脚本攻击
- CSRF - 跨站请求伪造
- SSRF - 服务端请求伪造
- CRLF注入
- XXE - XML 外部实体注入
- HTML 注入
- CSV注入 - 公式注入
- 命令注入
- 代码注入
- 文件上传
- 文件包含
- 变量覆盖
- HOST 头攻击
- URL 重定向
- REDOC - 正则表达式拒绝服务工具
- 目录遍历/穿越、任意文件下载/读取
会话管理漏洞
- 会话固定
- 会话可预测
信息泄露漏洞
- 绝对路径
- 数据库运行错误信息
- 调试信息
- 测试信息
- 运行环境信息
- 错误信息
- Git 源代码
- 注释信息
- 配置文件信息
- SVN 源代码
- CVS 源代码
- 备份文件
- vim 编辑器备份文件
- 硬编码账号密码
- WEB-INF 文件
- 数据库文件信息
- 日志信息
- 密钥
业务逻辑漏洞
- 未授权访问
- 越权漏洞
- 文件枚举
- 暴力破解
- 用户枚举
- 验证码绕过
- 绕过前端校验
- 密码设定不符合安全要求
- 短信/邮箱轰炸
- 密码明文传输
- 特权IP地址
- 验证码后门
漏洞利用工具
JShell - XSS
先来个大概的架子,待续...
