十大应用安全威胁

圣默

于 2019-12-17 18:52:47 发布

阅读量2.8k

点赞数 2

分类专栏： hack 文章标签：信息安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/kangzinian/article/details/103435820

版权

常见应用安全威胁（OWASP TOP 10） 2013注入失效的身份认证和会话管理跨站脚本攻击（XSS）不安全的直接对象引用安全配置错误敏感信息泄露功能级访问控制缺失跨站请求伪造（CSRF）使用含有已知漏洞的组件未验证的重定向和转发风险评估标准风险 = 可能性 * 影响颜色越深，说明越容易发生，影响越大注入SQL注...

摘要由CSDN通过智能技术生成

常见应用安全威胁（OWASP TOP 10） 2013

注入
失效的身份认证和会话管理
跨站脚本攻击（XSS）
不安全的直接对象引用
安全配置错误
敏感信息泄露
功能级访问控制缺失
跨站请求伪造（CSRF）
使用含有已知漏洞的组件
未验证的重定向和转发

风险评估标准

在这里插入图片描述
风险 = 可能性 * 影响
颜色越深，说明越容易发生，影响越大

1. 注入

SQL注入就是将表单中的数据提交到应用程序后台，从而影响预定义的SQL命令执行
一个成功的SQL注入会导致下列结果

从数据库读取敏感信息
修改数据库的内容
执行数据库的一些administration操作 ¹
执行OS命令²

例子： username= " " 输入 or1=1or1= 这就是一个恒真命令

什么是注入：用户的输入进入解释器
影响：

CRUD数据
拖库
OS命令

黑名单方法

最容易但同时也是最不牢靠

白名单方法

只接受我定义过的值

最低0.47元/天解锁文章

关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
十大应用安全威胁

常见应用安全威胁（OWASP TOP 10） 2013注入失效的身份认证和会话管理跨站脚本攻击（XSS）不安全的直接对象引用安全配置错误敏感信息泄露功能级访问控制缺失跨站请求伪造（CSRF）使用含有已知漏洞的组件未验证的重定向和转发风险评估标准风险 = 可能性 * 影响颜色越深，说明越容易发生，影响越大注入SQL注...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。