购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第3章
常见Web应用漏洞

学习目标

1.掌握Web应用漏洞的概念、了解常见漏洞、体系架构和分类

2.了解Web应用漏洞在不同场景的利用

3.熟悉典型的CMS、框架、组件、Web CGI渗透思路

Web应用漏洞是能够带领外人进入内网的一扇大门。常见的Web应用漏洞如SQL注入、文件上传、代码执行等常常能帮测试者在渗透测试中一剑封喉,因此对常见Web应用漏洞的学习至关重要。本章将通过经典案例解剖这些中高危漏洞存在的形式及其利用方法。本章不涉及业务逻辑漏洞、越权漏洞等方面。希望读者能结合本章所学进行实践练习,对Web渗透有更加清晰的认识。 PGN7efbbG4O6nCenBVXfGZyntabcGaAdwZ2IdpknxwrT9sY/A0y42isnHM8oG79C

点击中间区域
呼出菜单
上一章
目录
下一章
×