Chernobyl
Learning

OWASP汉化
文章归档

https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:表单行为劫持

最新版本 (mm/dd/yy): 09/12/2017 翻译自Form action hijacking 概览 表单行为劫持允许攻击者通过参数指定表单的动作URL。攻击者可以构造一个URL来修改表单的动作URL以指向攻击者…

   1,199   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:LDAP注入

最新版本: 12/9/2016 翻译自LDAP injection 漏洞描述 LDAP注入是一种攻击,利用了web应用程序基于用户输入构建LDAP语句的行为。当应用程序未能正确处理用户输入时,可以使用本地…

   1,660   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:设置操作

最新版本(mm/dd/yy): 04/23/2009 翻译自Setting Manipulation 漏洞描述 此攻击旨在修改应用程序设置,为攻击者生成误导性数据或创造优势。他可能会操纵系统中的值并管理应用程序…

   1,121   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:操作用户权限标识符

翻译自Manipulating User Permission Identifier 漏洞描述 此攻击重点在于操纵用户权限标识符,以提升其对应用程序的权限,导致未经授权的访问,欺诈性交易和应用程序中断。用户权…

   1,057   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:会话预测

最新版本(mm/dd/yy): 12/6/2011 翻译自Session Prediction 漏洞描述 会话预测攻击重点在于预测允许攻击者绕过应用程序身份验证模式的会话ID值。通过分析和理解会话ID的生成过程,…

   1,287   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:会话劫持攻击

最新版本 (mm/dd/yy): 08/14/2014 翻译自Session hijacking attack 漏洞描述 会话劫持攻击利用了Web会话控制机制,该机制通常是被会话令牌管理的。因为HTTP交流使用了许多不同的T…

   1,045   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:Windows ::交换数据流

最新版本: 01/19/2011 翻译自Windows ::DATA alternate data stream 漏洞介绍 NTFS文件系统包含对交换数据流的支持。这不是一个众所周知的功能,主要是为了提供与Macintosh文件…

   1,002   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:Web参数篡改

最新版本(mm/dd/yy): 03/1/2010 翻译自Web Parameter Tampering 漏洞描述 Web参数篡改攻击基于对客户端和服务器之间交换参数的操纵,以修改应用程序数据,例如用户凭证和权限,产…

   1,275   2018-04-22   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:嵌入空代码

漏洞描述 嵌入空字节/代码技术利用了程序没有正确处理NULL终止符后缀的漏洞。这项技术被用于发起其他攻击,如文件浏览、目录遍历、SQL注入、任意代码执行和其他攻击。可以发现很多…

   1,165   2018-04-18   阅读全文
https://tinytracer.com/wp-content/uploads/2018/04/60a40705b2aa461db864e920e2e4c5ef.jpeg
(OWASP个人汉化)攻击系列大全:Unicode编码

最新版本 (mm/dd/yy): 05/26/2009 翻译自Unicode Encoding 漏洞描述 该攻击利用了在应用程序上实施的Unicode数据格式解码机制中的缺陷。攻击者可以使用此技术对URL中的某些字符进…

   1,313   2018-04-18   阅读全文
加载更多