Injection Vulnerabilities-Lỗ hổng tiêm

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
tvn1
Jr. Tester
Posts: 67
Joined: Fri 26 Jul, 2013 12:32 am
Contact:

Injection Vulnerabilities-Lỗ hổng tiêm

Post by tvn1 » Mon 05 Aug, 2013 11:53 pm

Một cuộc tấn công tiêm thường xảy ra khi đầu vào chưa được xác nhận. Cuộc tấn công tiêm này sẽ cung cấp 1 số form input và đính kèm các malicious data để thực hiện. Cuộc tấn công này sử dụng phương tiện đầu vào mà dev đã không hoặc sẽ không mong đợi. Một số hình thức tấn công tiêm thường gặp là:
CRLF Injection
LDAP Injection
SQL Injection
XSS Injection
Javascript Injection



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”