URL跳转、命令注入、文件操作类漏洞介绍

发表于 | 分类于 | 阅读次数:

一、什么是URL跳转漏洞呢

借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。

二、实现方式

1、Header头跳转
实现代码
在这里插入图片描述
2、javascript跳转
实现代码
在这里插入图片描述
3、meta跳转
在这里插入图片描述

三、原理分析

在这里插入图片描述

四、什么是命令注入

系统命令注入

五、web应用如何注入命令

在这里插入图片描述
PHP执行命令的注入
在这里插入图片描述
例如
在这里插入图片描述
分析攻击过程
在这里插入图片描述

六、常见的文件操作

在这里插入图片描述

七、常见的文件操作漏洞

1、文件上传漏洞
在这里插入图片描述
2、任意文件下载漏洞
在这里插入图片描述
在这里插入图片描述
3、文件包含漏洞
在这里插入图片描述
文件包含漏洞包括本地文件包含和远程文件包含
在这里插入图片描述

0%