【常见Web应用安全问题】
来源:互联网 发布:数据透视表行总计 编辑:程序博客网 时间:2024/06/07 01:48
http://blog.csdn.net/yefan2222/article/details/7094622
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。
常见Web应用安全问题安全性问题的列表:
1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)
2、SQL注入攻击(SQL injection)
3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
4、目录遍历(Directory traversal)
5、文件包含(File inclusion)
6、脚本代码暴露(Script source code disclosure)
7、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)
8、跨帧脚本攻击(Cross Frame Scripting)
9、PHP代码注入(PHP code injection)
10、XPath injection
11、Cookie篡改(Cookie manipulation)
12、URL重定向(URL redirection)
13、Blind SQL/XPath injection for numeric/String inputs
14、Google Hacking
- 【常见Web应用安全问题】
- 常见Web应用安全问题(1 - 4)(一)
- 【常见Web应用安全问题】---2、SQL Injection
- 【常见Web应用安全问题】---3、Code Execution
- 【常见Web应用安全问题】---4、Directory traversal
- 【常见Web应用安全问题】---5、File Inclusion
- 【常见Web应用安全问题】---14、Google Hacking
- 【常见Web应用安全问题】---12、URL redirection
- 【常见Web应用安全问题】---7、CRLF injection
- 【常见Web应用安全问题】---11、Cookie manipulation
- 【常见Web应用安全问题】---10、XPath injection
- 常见Web应用安全问题(1 - 4)(一)
- web开发常见安全问题
- Web 开发常见安全问题
- Web 开发常见安全问题
- Web站点常见安全问题
- Web 开发常见安全问题
- web开发常见安全问题
- Java面向对象高级--instanceof关键字
- 国内开源文档管理系统PPM Doc v1.0 发布
- Nginx的安装
- 不刷新页面jQuery模糊搜索,第一种实现---动态删除、插入节点
- Win32子控件-文本框
- 【常见Web应用安全问题】
- 【世界最佳旅游win7主题】
- 使用Maven管理项目(2)--创建Web App Project
- BOOST(1)
- wpf线程进度控制
- 提升代码内外部质量的22条经验
- qtp .net,java,webservices插件下载、安装、破解(转)
- 16个最好并且实用的jQuery插件【TheTop16.com】
- Information Leakage