下载掌阅APP,畅读海量书库
立即打开
学习目标
1.掌握Web应用漏洞的概念、了解常见漏洞、体系架构和分类
2.了解Web应用漏洞在不同场景的利用
3.熟悉典型的CMS、框架、组件、Web CGI渗透思路
Web应用漏洞是能够带领外人进入内网的一扇大门。常见的Web应用漏洞如SQL注入、文件上传、代码执行等常常能帮测试者在渗透测试中一剑封喉,因此对常见Web应用漏洞的学习至关重要。本章将通过经典案例解剖这些中高危漏洞存在的形式及其利用方法。本章不涉及业务逻辑漏洞、越权漏洞等方面。希望读者能结合本章所学进行实践练习,对Web渗透有更加清晰的认识。