组件暴露
组件暴露漏洞一般是用于收集后台信息,方便进一步攻击,这里简单介绍下,没什么深奥的东西。什么时候最容易使得后台组件暴露出来呢?输入非正常数据。
举例来说:
- 年龄的输入一般是大于0,即age>0;测试时,可以输入age<=0,或者输入特殊符号@,#等,或者输入字符串,输入中文等等,会使得后台组件的版本暴露出来。
解决方法:
1、捕获异常或者对输入进行校验。
组件暴露漏洞一般是用于收集后台信息,方便进一步攻击,这里简单介绍下,没什么深奥的东西。什么时候最容易使得后台组件暴露出来呢?输入非正常数据。
举例来说:
解决方法:
1、捕获异常或者对输入进行校验。
本文标题:Web业务安全测试方法(3)—组件暴露
本文链接:https://www.haomeiwen.com/subject/yybfixtx.html
网友评论