前言:
这篇笔记主要记录WEB层面的一些漏洞类型,不同漏洞危害等级。
小迪老师的举例这里并没有记录,如果是纯小白只看举例意义不大,
想进深度了解还是需要根据小迪老师WEB漏洞的视频进行学习。
思维导图:
图片右边的漏洞在实战中出现的比较多,相对也比较重要
根据CTF、SRC、红蓝对抗、实战对上述部分漏洞稍微进行分析
- CTF:SQL注入、文件上传、反序列化、代码执行
- SRC:图片上漏洞都能出现,逻辑安全出现比较多
- 红蓝对抗:涉及的高危漏洞,文件上传、文件包含、代码执行、命令执行
- 实战:在实战中什么样的漏洞都有可能出现,涉及的知识点比较广
漏洞等级划分:
- 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问
- 中危漏洞:反序列化、逻辑安全
- 低级漏洞:XSS漏洞、目录遍历、文件读取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
