资源名称:Web安全隐患名录 PDF

在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。

本文档含有介绍的风险有:

    1.SQL注入
    2.跨站漏洞脚本(XSS)
    3.跨站请求伪造(CSRF)
    4.功能级访问控制缺失
    5.远程代码执行
    6.上传漏洞
    7.任意文件下载
    8.敏感信息泄漏
    9.使用含有已知漏洞的组件
    10.未验证的重定向和转发

资源截图:

image.png

版权声明 1 本网站名称:淘宝源码-分享有价值的资源
2 本站永久网址:http://www.taobaoym.com/
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ956189936进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大都存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7 如无特别声明本文即为原创文章仅代表个人观点,版权归《淘宝源码》所有,欢迎转载,转载请保留原文链接。