@哈哈鱼
1年前 提问
1个回答

awvs能扫描哪些漏洞

在下炳尚
1年前

AWVS能扫描以下漏洞:

  • SQL注入:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。

  • XSS跨站点脚本:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

  • 缓冲区溢出:缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。

  • cookies修改:即使Cookie被窃取,却因Cookie被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另一大好处就是防止Cookie篡改或重放。

  • 上传漏洞:这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。

  • 命令行注入:所谓的命令行输入就是webshell了,拿到了权限的黑客可以肆意妄为。