owasp top 10 ____2017
1、注入
注入攻击漏洞,如SQL、OS、以及LDAP注入,这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,已执行计划外的命令或者在未被恰当授权时访问数据。
2、失效的身份认证和会话管理
与身份认证和会话管理相应的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、秘钥、会话令牌或者其他的漏洞去冒充其他的用户的身份。
3、跨站脚本攻击
反射型xss
存储型xss
DOM型xss
4、失效的访问控制
5、安全配置错误
6、敏感信息泄露
7、攻击检测与防范不足
8、跨站请求伪造
9、使用含有一直漏洞的组件
10、未授权的保护APIs