最重要的 Web 应用程序漏洞
The most important web application vulnerabilities
由于 Web 应用程序漏洞问题是当今安全领域最重要的问题之一 problems/threats ,所以我很想知道哪种类型的漏洞是最重要的。
事实上,其中哪一个在最近几年一直在影响网站?
非常感谢。
@elsadek 建议不错。这是对你的大问题的部分回答。下面是我想到的一些内容,但无论如何都不包括列表...):
1-注入(SQLand/orJSON对注入)
2-跨站点脚本 (XSS)
3-损坏的身份验证和会话管理
4-不安全的直接对象引用
5-跨站请求伪造 (CSRF)
6-安全配置错误
7-不安全的加密存储
8-限制URL访问失败
9-传输层保护不足
10-未验证的重定向和转发
11-拒绝服务攻击
12-日志欺骗
13-JS 劫持
14-缓冲区溢出
15 - 关于密码规范和更新的安全管理和安全策略不当
此处列出了一些其他示例:10 Security Holes。
由于 Web 应用程序漏洞问题是当今安全领域最重要的问题之一 problems/threats ,所以我很想知道哪种类型的漏洞是最重要的。 事实上,其中哪一个在最近几年一直在影响网站? 非常感谢。
@elsadek 建议不错。这是对你的大问题的部分回答。下面是我想到的一些内容,但无论如何都不包括列表...):
1-注入(SQLand/orJSON对注入)
2-跨站点脚本 (XSS)
3-损坏的身份验证和会话管理
4-不安全的直接对象引用
5-跨站请求伪造 (CSRF)
6-安全配置错误
7-不安全的加密存储
8-限制URL访问失败
9-传输层保护不足
10-未验证的重定向和转发
11-拒绝服务攻击
12-日志欺骗
13-JS 劫持
14-缓冲区溢出
15 - 关于密码规范和更新的安全管理和安全策略不当
此处列出了一些其他示例:10 Security Holes。