Java教程
小迪安全D4笔记:基础入门-web源码拓展
本文主要是介绍小迪安全D4笔记:基础入门-web源码拓展,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
title: 小迪安全D4笔记:基础入门-web源码拓展
author: TT
date: 2022-09-02
一、web源码目录结构
后台目录
模板目录
数据库目录
数据库配置文件
二、web源码脚本类型
ASP
PHP
ASPX
JSP
JAVAWEB
Python
不同脚本语言数据库存储不一样,解释型与编译型不同,安全漏洞也不同
三、web源码应用分类
门户 综合类漏洞
电商 业务逻辑突出
论坛 xss逻辑突出
博客 漏洞较少
第三方 据功能决定
其他
源码功能决定漏洞类型
源码获取:备份获取,CMS识别后获取,特定源码特定渠道,搜索、咸鱼淘宝、第三方源码站
四、其他
框架或非框架 框架漏洞或无框架进行下一步
CMS识别 人工,工具,平台识别
开源或内部 开源:直接找漏洞或审计 内部:常规渗透测试
总结
关注应用分类及脚本类型估摸出可能存在的漏洞(框架类除外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种办法获取。
这篇关于小迪安全D4笔记:基础入门-web源码拓展的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Java中定时任务实现方式及源码剖析11-24
-
Java中定时任务实现方式及源码剖析11-24
-
鸿蒙原生开发手记:03-元服务开发全流程(开发元服务,只需要看这一篇文章)11-24
-
细说敏捷:敏捷四会之每日站会11-24
-
Springboot应用的多环境打包入门11-23
-
Springboot应用的生产发布入门教程11-23
-
Python编程入门指南11-23
-
Java创业入门:从零开始的编程之旅11-23
-
Java创业入门:新手必读的Java编程与创业指南11-23
-
Java对接阿里云智能语音服务入门详解11-23
-
Java对接阿里云智能语音服务入门教程11-23
-
JAVA对接阿里云智能语音服务入门教程11-23
-
Java副业入门:初学者的简单教程11-23
-
JAVA副业入门:初学者的实战指南11-23
-
JAVA项目部署入门:新手必读指南11-23
栏目导航
