老卫带你学---OWASP TOP 10(OWASP十大应用安全风险)
老卫带你学—OWASP TOP 10(OWASP十大应用安全风险)TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机。如何防范:1.使用安全的API,避免使用解释器2.对输
原创
2020-08-10 19:24:37 ·
526 阅读 ·
0 评论