常见Web应用安全问题

１、跨站脚本攻击(CSS or XSS, Cross Site Scripting)
２、SQL注入攻击(SQL injection)
３、远程命令执行(Code execution，个人觉得译成代码执行并不确切)
４、目录遍历(Directory traversal)
５、文件包含(File inclusion)
６、脚本代码暴露(Script source code disclosure)
７、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)
８、跨帧脚本攻击(Cross Frame Scripting)
９、PHP代码注入(PHP code injection)
１０、XPath injection
１１、Cookie篡改(Cookie manipulation)
１２、URL重定向(URL redirection)
１３、Blind SQL/XPath injection for numeric/String inputs
１４、Google Hacking

posted on 2017-04-21 18:07 =_=! 阅读(976) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

天黑再动手

常见Web应用安全问题

导航

公告