Web安全学习知识库
1.0
Contents:
1. 基础知识
2. 信息收集
3. 内网渗透
4. 常见漏洞
4.1. SQL注入
4.2. XSS
4.3. CSRF
4.4. SSRF
4.5. 命令注入
4.6. 文件读取
4.7. 文件上传
4.8. 文件包含
4.9. XXE
4.10. 模版注入
4.11. Xpath注入
4.12. 逻辑漏洞 / 业务漏洞
4.13. 配置安全
4.14. 中间件
4.15. Web Cache欺骗攻击
5. 语言与框架
6. 防御技术
7. 工具与资源
8. 其他
Web安全学习知识库
Docs
»
4. 常见漏洞
»
4.13. 配置安全
View page source
4.13. 配置安全
¶
弱密码
位数过低
字符集小
为常用密码
个人信息相关
手机号
生日
姓名
用户名
使用键盘模式做密码
敏感文件泄漏
.git
.svn
数据库
Mongo/Redis等数据库无密码且没有限制访问
加密体系
在客户端存储私钥
三方库/软件
公开漏洞后没有及时更新