【防守方基础】危险报文识别1、信息泄露类2、命令执行类3、代码执行类4、文件读取类5、sql注入类6、文件上传类7、SSRF类8、XML外部实体注入类9、XSS跨站脚本类10、敏感文件探测类11、其他特殊攻击载荷
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西别看它危害小,但往往某个不起眼的信息就可以改变战局命令执行类此类攻击多以echo、curl、wget、cd、ping、cat、ls等命令出现,还是很好辨认的在GET参数中执行命令在POST.
