區塊鏈安全之交易所測試--輸入輸出安全-XSS、SQL注入、代碼注入

一. 概述 輸入輸出的安全問題來源於開發人員編碼過程中的粗心大意以及應有的安全意識的缺失。這些安全問題對於網站來說是非常嚴峻的,對數據庫,網站管理權限,內網都有巨大威脅。而且利用手法很多,如利用任意文件上傳漏洞可直接獲取網站shell,利用命令執行漏洞可執行命令反彈shell,利用SQL注入漏洞可查看和修改數據庫信息,利用服務端請求僞造(SSRF)漏洞可攻擊內網等。因此關於輸入輸出的安全測試必不可
相關文章
相關標籤/搜索