只有一個登錄頁面有哪些思路?

　　SQL注入(ru)、萬能密碼

　　暴力破解

　　權限繞過

　　目錄掃描

　　敏感信息泄露

　　請求頭中哪些是有危害的?

　　COOKIE注入

　　user-agent注(zhu)入

　　X-Forwarded-For注入

　　Referer注入

　　談談水平/垂直/未授權越權訪問的區別?

　　水平越權：普通用(yong)戶(hu)越權訪問普通用(yong)戶(hu)

　　垂直越(yue)權：普通用(yong)戶(hu)越(yue)權訪問管理(li)用(yong)戶(hu)

　　未(wei)授權(quan)(quan)訪問：權(quan)(quan)限(xian)控(kong)制不(bu)嚴，導致無(wu)需登錄(lu)訪問已登錄(lu)用戶頁面

　　xss有什么?執行存儲型的xss的危害和原理

　　存儲型(xing)、反射型(xing)、DOM型(xing)

　　存儲型(xing)XSS是(shi)指應(ying)用程序通過Web請求獲(huo)取不(bu)可信賴的(de)數(shu)據(ju)(ju)，在(zai)未檢驗數(shu)據(ju)(ju)是(shi)否存在(zai)XSS代碼的(de)情況下，便將其存入數(shu)據(ju)(ju)庫

　　存儲型XSS危害：

　　竊取(qu)用(yong)戶Cookie

　　XSS釣魚攻擊

　　XSS蠕蟲攻擊

　　獲取鍵盤記錄

　　獲取用戶信息

　　獲取屏幕截圖

　　注：本文部分文字和圖片來源于網絡，如有侵權，請聯系刪除。版權歸原作者所有!此頁面下方聲明無效！