Web应用开发规范
摘要:Web应用十大安全风险 1. 注入 注入漏洞(如SQL, OS和LDAP注入)。 2. 失效的身份验证和会话管理 与身份认证和会话管理相关的应用程序功能往往没有正确的实现, 导致攻击者破坏口令或密钥, 会话令牌或其他的漏洞来冒充用户身份。 3. 跨站脚本(XSS) 当应用程序收到含有不可信的数据,
阅读全文
posted @ 2019-11-09 10:18
文章分类 - 论文
posted @ 2019-11-09 10:18
