OWASP专题
路漫漫其修远兮
silencediors
这个作者很懒,什么都没留下…
展开
-
OWASP-2017-A1注入类
SQL注入 SQL注入分类 渗透技术角度分类:盲注、时间盲注、显错注入、联查注入、堆查询注入。 数据提交分类:POST、GET、COOKIE 数据类型分类:字符型、整形 ...原创 2020-01-31 17:05:24 · 480 阅读 · 0 评论 -
OWASP-前言
为啥要写 OWASP这个组织成员大多都是应用层安全的大佬,所以提出的很多应用层安全体系都被封为业内的标准。 安全服务难免要跟落地的应用层安全打交道,而且应用层安全对于安服块向来是占比较大,所以很有必要对OWASP整个安全TOP10所有的细枝末节吃一遍。 网上很多关于OWASP TOP10的文章,要么仅仅是13年和17年的简单对比,要么是某一个比如注入、XXE等等的专题介绍。而OWASP官方提供的T...原创 2020-01-29 21:59:00 · 884 阅读 · 0 评论