以下的漏洞通常由受害者触发而导致危害:
- SSRF (Server-Side Request Forgery): 受害者通常触发一个恶意构造的请求,该请求导致服务器向一个由攻击者选定的目标发送请求。
- Clickjacking: 受害者被诱导点击一个看似无害的 web 元素,而实际上是在执行攻击者预定的操作。
相对而言,RCE(远程代码执行)和 XXE(XML 外部实体注入)通常不需要受害者的直接参与;这些更多是由于服务器端的配置或编码问题而出现的,可能由攻击者直接触发。
因此,SSRF 和 Clickjacking 是由受害者触发而导致危害的漏洞。
- SSRF (Server-Side Request Forgery): 受害者通常触发一个恶意构造的请求,该请求导致服务器向一个由攻击者选定的目标发送请求。
- Clickjacking: 受害者被诱导点击一个看似无害的 web 元素,而实际上是在执行攻击者预定的操作。
相对而言,RCE(远程代码执行)和 XXE(XML 外部实体注入)通常不需要受害者的直接参与;这些更多是由于服务器端的配置或编码问题而出现的,可能由攻击者直接触发。
因此,SSRF 和 Clickjacking 是由受害者触发而导致危害的漏洞。
发表于 2023-08-29 19:07:11
回复(0)
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
