资源名称:Web安全隐患名录 PDF
在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。
本文档含有介绍的风险有:
1.SQL注入
2.跨站漏洞脚本(XSS)
3.跨站请求伪造(CSRF)
4.功能级访问控制缺失
5.远程代码执行
6.上传漏洞
7.任意文件下载
8.敏感信息泄漏
9.使用含有已知漏洞的组件
10.未验证的重定向和转发
资源截图:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)