资源名称:Web安全隐患名录 PDF
在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。
本文档含有介绍的风险有:
1.SQL注入
2.跨站漏洞脚本(XSS)
3.跨站请求伪造(CSRF)
4.功能级访问控制缺失
5.远程代码执行
6.上传漏洞
7.任意文件下载
8.敏感信息泄漏
9.使用含有已知漏洞的组件
10.未验证的重定向和转发
资源截图:
声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
