@ner
1年前 提问
1个回答

嵌入式 Web 应用测试时有哪些利用方式

安全小白成长记
1年前

嵌入式 Web 应用测试时有如下利用方式:

  • 劫持用户会话查看摄像头监控视频和配置。

  • 采用SQL注入漏洞转储数据库中的数据(拖库)。

  • 通过命令注入漏洞执行操作系统命令。

  • 获取其他用户账户的访问权限。

  • 伪造已登录用户的请求(CSRF)。

  • 监视API调用。

  • 泄露敏感用户信息。

  • 任意脚本执行。

  • 追踪用户。

  • 泄露摄像头回放视频。

  • 删除摄像头回放视频。

  • 阻止正常用户的访问。