Articles under the label of 漏洞类型

  1. Home
  2. 漏洞类型

OWASP Top 10

OWASP Top 10 2017No名称说明1Injection注入漏洞利用应用程序弱点,通过恶意字符将恶意代码写入数据库,获取敏感数据或进一步在服务器执行命令2Broken Authentication失效的身份认证与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息3Sensitive Data ...

  • Mia
  • March 25, 2021
  • 1 comments

    • CSRF跨站请求伪造

    Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一...

  • Mia
  • March 24, 2021
  • No comments