web安全
Survivor001
这个作者很懒,什么都没留下…
展开
-
OWASP列举的Web应用程序十大安全漏洞 - 安全配置错误
OWASP列举的Web应用程序十大安全漏洞 - 安全配置错误翻译 2022-02-11 13:17:17 · 1018 阅读 · 0 评论 -
OWASP列举的Web应用程序十大安全漏洞 - 失效的访问控制
OWASP列举的Web应用程序十大安全漏洞 - 失效的访问控制翻译 2022-02-11 13:15:07 · 728 阅读 · 0 评论 -
OWASP列举的Web应用程序十大安全漏洞 - 跨站脚本 (XSS攻击)
跨站脚本 (XSS攻击)1、原理Cross Site Scripting,XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。基于存储的XSS攻击,是通过发表带有恶意跨域脚本的帖子/文章,从而把恶意脚本存储在服务器,每翻译 2022-02-11 13:11:52 · 333 阅读 · 0 评论 -
OWASP列举的Web应用程序十大安全漏洞 - 失效的身份认证和会话管理
OWASP列举的Web应用程序十大安全漏洞 - 失效的身份认证和会话管理原创 2022-02-11 11:28:13 · 3648 阅读 · 0 评论 -
OWASP列举的Web应用程序十大安全漏洞 - SQL注入
十大漏洞:SQL注入、跨站脚本、失效的访问控制、失效的身份认真和会话、安全配置错误、敏感信息泄露、攻击检测与防范不足、跨站请求伪造、使用含有已知漏洞的组件、未受保护的APIs。在系统架构设计、技术选型和编码阶段就需要充分考虑安全性要求,避免各类Web应用安全漏洞。SQL注入1、原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应...原创 2022-02-11 10:46:59 · 3254 阅读 · 0 评论