tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
设置操作
OWASP汉化

(OWASP个人汉化)攻击系列大全:设置操作

最新版本(mm/dd/yy): 04/23/2009 翻译自Setting Manipulation 漏洞描述 此攻击旨在修改应用程序设置,为攻击者生成误导性数据或创造优势。他可能会操纵系统中的值并管理应用程序的特定用户资源或影响其功能。攻击者可以利用这种攻击技术执行应用程序的多个功能,但由于攻击者可能使用无数的选项来控制系统值,因此无法描述所有利用方式。使用这种攻击技术,可以通过更改应用程序功能来操作设置,例如调用数据库,阻止访问外部库和/或修改日志文件。 风险因素 待定 示例 示例1 攻击者需要识别没有输入验证…

2018年4月22日 0条评论 1357点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2024 tinytracer. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang