<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

嵌入式 Web 應用測試時有哪些利用方式

收藏0 發現錯別字舉報 3個月前提問

回答

1

瀏覽

46

回答數量: 1

安全集成（專業級）SI/PL CISAW安全運維(專業級)

嵌入式 Web 應用測試時有如下利用方式：

劫持用戶會話查看攝像頭監控視頻和配置。
采用SQL注入漏洞轉儲數據庫中的數據（拖庫）。
通過命令注入漏洞執行操作系統命令。
獲取其他用戶賬戶的訪問權限。
偽造已登錄用戶的請求（CSRF）。
監視API調用。
泄露敏感用戶信息。
任意腳本執行。
追蹤用戶。
泄露攝像頭回放視頻。
刪除攝像頭回放視頻。
阻止正常用戶的訪問。

回答所涉及的環境：聯想天逸510S、Windows 10。

3個月前 / 評論

亚洲欧美自拍唯美另类