OWASP TOP10
原创
什么是OWASP?
它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)
TOP 10
OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 ,它总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
具体的十大漏洞,下载地址。
https://nchc.dl.sourceforge.net里面的内容很多,我慢慢来做。
在之前的文章我就把DVWA做完了。
bWAPP的用户名:bee,密码:bug,登录后即可进行相应测试。
现在做bWAPP也是和DVWA差不多。也可以设置难度简单中等困难。
1,HTML注入
简单情况下DVWA的一样直接就是逻辑清晰,无过滤。直接就可以注入进去。
中级难度下被编码了一下。这个是url编码了。我们只要在给他编译过的url编码他就可以注入。
编码工具。
困难情况下和DVWA的一样直接把字符实体化了。注入不了。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号