- 博客(1)
- 收藏
- 关注
原创 OWASP top10
owasp top 10 ____2017 1、注入 注入攻击漏洞,如SQL、OS、以及LDAP注入,这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,已执行计划外的命令或者在未被恰当授权时访问数据。 2、失效的身份认证和会话管理 与身份认证和会话管理相应的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、秘...
2017-08-28 16:34:18 839
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人