码迷,mamicode.com
首页 > Web开发 > 详细

Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。

时间:2017-10-31 12:50:14      阅读:260      评论:0      收藏:0      [点我收藏+]

标签:puts   命令执行   xpath   ack   换行符   执行   tor   pad   攻击   

Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。

 常见Web应用安全问题安全性问题的列表:

  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)   4、目录遍历(Directory traversal)   5、文件包含(File inclusion)   6、脚本代码暴露(Script source code disclosure)   7、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)   8、跨帧脚本攻击(Cross Frame Scripting)   9、PHP代码注入(PHP code injection)   10、XPath injection   11、Cookie篡改(Cookie manipulation)   12、URL重定向(URL redirection)   13、Blind SQL/XPath injection for numeric/String inputs   14、Google Hacking

Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。

标签:puts   命令执行   xpath   ack   换行符   执行   tor   pad   攻击   

原文地址:http://www.cnblogs.com/firstdream/p/7760635.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!