OWASP TOP10
摘要:
1)、SQL注入 2)、失效的身份验证和会话管理 例如一个链接:jsesessionid=xxxxxxx,如果该session未失效,或未设置超时失效,则别人可以直接通过改该session访问别人的session。 3)、跨站脚本XSS 4)、引用不安全的对象 例如: 用户1 ID的地址为http: 阅读全文
posted @ 2017-01-17 17:50 暮色森林 阅读(146) 评论(0) 推荐(0) 编辑
posted @ 2017-01-17 17:50 暮色森林 阅读(146) 评论(0) 推荐(0) 编辑