图片描述

ASP代码审计之Http请求伪造漏洞分析

Http请求伪造漏洞分析   概述:一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不...

ASP代码审计之JS本地验证漏洞分析

JS本地验证漏洞分析   概述:表单提交是当前Web应用中的重要内容,用户可以通过这种方式与服务器进行数据传递。在通常情况下,会在提交表单之...

ASP代码审计之目录遍历漏洞分析

目录遍历漏洞分析   概述:用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 漏洞原理:当满足以...

ASP代码审计之本地文件包含漏洞分析

本地文件包含 概述:ASP Execute方法的作用是执行一个来自于其他ASP文件内部的ASP程序。 漏洞原理:当其他ASP文件内的程序被请求执行完毕之后,控...

ASAP代码审计之Cookies欺骗漏洞分析

概述:在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录。Cookies欺骗在入侵中经常用到,通过修改Cookies的内容...

ASP代码审计之文件上传漏洞分析

无组件上传(File Upload) 概述:上传漏洞在ASP程序漏洞中表现的格外抢眼,各种利用手法层出不穷,以下就分别介绍最常见的三种上传漏洞,分别是“截...

ASP代码审计之任意文件下载漏洞分析

  任意文件下载(Arbitrary File Download)   概述:如果系统存在stream流模式下载模块,而对应下载文件的地址没有做过安全过滤处理,则...

ASP代码审计之CSRF跨站请求伪造攻击

概述:CSRF是Cross Site Request Forgery的缩写,直译过来就是跨站请求伪造的意思,通常用来指 WEB 网站的这一类漏洞,即在某个恶意站点的页面上,...

ASP代码审计之xss漏洞攻击

  概述:Cross-site scripting(XSS),是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面...

ASP代码审计之数据库路径泄露

数据库路径泄露主要表现在ASP+Access搭建的WEB中,当攻击者提交%5c的时候,IIS会解析错误,导致输出了真实数据库路径, %5c是\的十六进制代码,也...

上一页 1 2 3 4 下一页 共 4 页
Top