资源名称:Web安全隐患名录 PDF

在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。

本文档含有介绍的风险有:

    1.SQL注入
    2.跨站漏洞脚本(XSS)
    3.跨站请求伪造(CSRF)
    4.功能级访问控制缺失
    5.远程代码执行
    6.上传漏洞
    7.任意文件下载
    8.敏感信息泄漏
    9.使用含有已知漏洞的组件
    10.未验证的重定向和转发

资源截图:

image.png

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。