漏洞检测项
关注
分享
扫一扫
文章平均质量分 65
Da1NtY0926
学习网络安全中
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
(漏洞检查项) | 服务端请求伪造 SSRF
服务端请求伪造(SSRF,Server-Side Request Forgery)漏洞发生在应用程序允许攻击者通过构造恶意请求,利用服务器端发起HTTP请求,并访问内部资源或进行其他未授权操作。原创 2024-06-30 15:36:22 · 710 阅读 · 0 评论 -
(漏洞检查项) | 失效的访问控制 Broken Access Control
失效的访问控制(Broken Access Control)漏洞发生在应用程序未能正确地限制用户对资源或操作的访问,从而允许未授权的用户访问或修改数据。原创 2024-06-29 16:23:41 · 1064 阅读 · 0 评论 -
(漏洞检查项) | 任意文件包含漏洞 file-include
含有动态包含语句;有类似于文件读取的url。原创 2024-06-29 14:39:12 · 545 阅读 · 0 评论 -
(漏洞检查项)| 文件上传漏洞File Update Vulnerabilities
Web应用开放了文件上传功能(包括头像上传、附件上传)用户可以利用文件上传功能向服务器上传文件。(服务器没有对用户上传的文件进行限制和过滤,就会导致恶意文件上传)原创 2024-06-25 14:57:23 · 390 阅读 · 0 评论 -
(漏洞检查项)| 任意文件读取漏洞 file-read
存在文件读取的地方,通过修改文件路径来读取敏感文件、原创 2024-06-25 14:50:54 · 499 阅读 · 0 评论