码迷,mamicode.com
首页 > Web开发 > 详细

第一章 基础篇:课时1:Web应用程序安全与风险

时间:2020-04-13 12:43:04      阅读:88      评论:0      收藏:0      [点我收藏+]

标签:工具   密码   ima   原因   管理所   http   安全意识   访问   重用   

技术图片

 技术图片

 

 2007-2011间web漏洞排行

1、不完善的身份验证措施(62%);
2、不完善的访问控制措施(71%);
3、SQL注入(32%);
4、XSS(94%);
5、信息泄露(78%);
6、CSRF(92%);

  密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务器上面,继续对服务器上面的web站进行口令爆破,如果口令相同的话,可以获取很多web站,原因在于很多管理员没有安全意识,用一套账号和口令管理所有web站。

 

技术图片

 

技术图片

 

第一章 基础篇:课时1:Web应用程序安全与风险

标签:工具   密码   ima   原因   管理所   http   安全意识   访问   重用   

原文地址:https://www.cnblogs.com/jasy/p/12690283.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!