Web安全总结

初心

2020年7月大学毕业，参加工作到现在，已经入安全行当1年半，学的东西很多、很杂，没有很好的知识体系结构，为了更好的沉淀自己，所以开始写博客，这篇文章是自己写web相关文章一个规划，将web的漏洞梳理一遍，入行一年，知识面远远不够，可能不全，后面经过时间的沉淀，后续在继续补充。。。。一切都是为了遇见更好的自己。

漏洞分类

只写本人所见所闻，未收录的只是本人孤陋寡闻。

各种名词解析

信息	非结构化的，不应被使用者获取到的数据
数据	结构化的，存储在数据库中的内容
认证信息	用户在使用认证功能时的信息
认证逻辑	用户在进行系统认证时的系统所使用的流程以及规律
业务逻辑	系统的业务功能的运转流程和规律
认证功能	能够让用户在系统进行认证的实现
业务功能	能够让系统完成预想的操作的实现
防护功能	能够阻止系统被攻击的相关防护措施
权限	不同种类的用户对系统相关资源和操作的使用划分	
泄露	直接展现或通过一些手段能够获取到本不该被获取的
猜解	在未经告知的情况下，能够被猜测相关内容
篡改	在未经允许，不和流程的情况下，对数据和内容进行修改
缺失	缺少功能模块
失效	由于不当或恶意操作，导致功能不再能够被使用
滥用	由于不当或恶意操作，导致功能被用在了不该使用的场景

各类漏洞分章节学习，另写文章，感兴趣可以看看