伺服器端攻擊與防禦II – 注入缺失, 濫用案例, 檔案引入

大綱

  1. 注入缺失(Injection)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. 濫用案例(Abuse Cases)
    2.1 簡訊濫用
    2.2 電子郵件濫用
  3. 檔案或資源匯入安全(File Inclusion)
    利用條件
    .變數覆蓋(register_globals等)
    攻擊技巧
    .目錄遊走(Directory Traversal)攻擊
    實際案例
    解決方案
  4. 作業
  5. 參考資料

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *


*