资源名称:Web安全隐患名录 PDF
在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。
本文档含有介绍的风险有:
1.SQL注入
2.跨站漏洞脚本(XSS)
3.跨站请求伪造(CSRF)
4.功能级访问控制缺失
5.远程代码执行
6.上传漏洞
7.任意文件下载
8.敏感信息泄漏
9.使用含有已知漏洞的组件
10.未验证的重定向和转发
资源截图:
也想出现在这里?
联系我们吧
版权说明:仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。我们非常重视版权问题,如有侵权请邮件(97128995#qq.com)与我们联系处理。敬请谅解!
投稿赚佣金 
升级SVIP
