摘要：Top1：注入 介绍 注入分类： SQL注入 OS注入（命令执行） Top2：失效的身份认证 介绍 身份认证和会话管理定义： 身份认证： 会话管理： Top3：敏感数据泄露 介绍 产生原因： 1、传输过程中的密钥保护不足 2、服务器端文件明文数据权限控制不当 3、管理员安全性不高，使用弱密码 Top 阅读全文