@ner
1年前 提问
1个回答
嵌入式 Web 应用测试时有哪些利用方式
安全小白成长记
1年前
嵌入式 Web 应用测试时有如下利用方式:
劫持用户会话查看摄像头监控视频和配置。
采用SQL注入漏洞转储数据库中的数据(拖库)。
通过命令注入漏洞执行操作系统命令。
获取其他用户账户的访问权限。
伪造已登录用户的请求(CSRF)。
监视API调用。
泄露敏感用户信息。
任意脚本执行。
追踪用户。
泄露摄像头回放视频。
删除摄像头回放视频。
阻止正常用户的访问。
嵌入式 Web 应用测试时有如下利用方式:
劫持用户会话查看摄像头监控视频和配置。
采用SQL注入漏洞转储数据库中的数据(拖库)。
通过命令注入漏洞执行操作系统命令。
获取其他用户账户的访问权限。
伪造已登录用户的请求(CSRF)。
监视API调用。
泄露敏感用户信息。
任意脚本执行。
追踪用户。
泄露摄像头回放视频。
删除摄像头回放视频。
阻止正常用户的访问。