看各大发布漏洞的平台,发现众多挖洞大神精彩的漏洞发掘过程,但在修复建议或者修复方案处,给出千奇百怪神一般的回复,故而总结一下修复建议(才疏学浅不算太全敬请谅解,希望在不断成长中补全),希望对存在漏洞厂商有帮助。
SQL注入
OS命令注入
XPath注入
LDAP注入
JSON注入
XSS
CSRF
会话攻击
身份认证
直接对象引用
Tomcat安全配置
Apache安全配置
数据库通用配置
绕过认证
越权访问
文件上传
文件目录遍历下载
网站重定向或转发
业务逻辑漏洞
本文分享自 HACK学习呀 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!