第4章 Web攻防原理剖析

學(xué)習(xí)目標(biāo)

1.掌握SQL、XXE注入漏洞的原理與實(shí)踐

2.掌握文件包含漏洞的原理與防御方法

3.理解命令執(zhí)行漏洞與防御

4.掌握XSS漏洞原理與防御

5.掌握CSRF與SSRF請(qǐng)求偽造漏洞原理與防御

6.掌握任意文件上傳與任意文件讀取漏洞

7.掌握邏輯漏洞中的越權(quán)漏洞

8.掌握反序列化漏洞攻擊與防御

Web 安全中有很多需要了解或掌握的安全漏洞，這些漏洞在實(shí)戰(zhàn)中也經(jīng)常會(huì)出現(xiàn)，如 SQL 注入漏洞、XXE XML實(shí)體注入、文件包含漏洞、命令執(zhí)行漏洞，以及XSS、CSRF、SSRF、文件上傳、文件下載、反序列化、業(yè)務(wù)邏輯等漏洞的相關(guān)安全知識(shí)，下面要開始踏入Web攻防原理剖析的學(xué)習(xí)日程了。