分类 经典面经-测试 下的文章

  1. 首页
  2. 经典面经-测试

安全-文件下载漏洞测试

其本质是路径遍历(Path Traversal)与权限校验缺失的组合漏洞。该漏洞可导致配置文件泄露、源代码暴露、凭证窃取,为后续攻击提供关键情报
  • pikpik
  • 2025 年 06 月 06 日
  • 暂无评论
    •

    安全-文件上传漏洞测试

    攻击者通过篡改上传文件内容、类型或利用解析逻辑缺陷,将恶意文件(如WebShell)植入服务器并触发执行

  • pikpik
  • 2025 年 06 月 06 日
  • 暂无评论

    • 安全-反序列化漏洞测试

    攻击者通过篡改序列化数据(字节流/字符串),在应用反序列化过程中触发非预期行为(如代码执行、文件操作)
  • pikpik
  • 2025 年 06 月 06 日
  • 暂无评论
    •

    安全-SQL注入漏洞测试

    攻击者通过构造恶意输入,篡改应用层SQL查询逻辑,实现非授权数据库操作。作为OWASP Top 10常年...

  • pikpik
  • 2025 年 06 月 06 日
  • 暂无评论

    • 安全-XML注入漏洞

    作为渗透测试工程师,XXE检测是Web服务/API审计的重中之重。 不仅要测试显式的XML接口,更要尝试在非XML端点(如JSON API)通过修改Con...
  • pikpik
  • 2025 年 06 月 06 日
  • 暂无评论