摘要: # OWASP TOP10 整理和记录OWASP TOP10 1.注入 当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候,会发生注入漏洞,包括SQL、NoSQL、OS以及LDAP注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命令,或在没有适当授权的情况下访问数据。 防范 防止 阅读全文
posted @ 2020-08-03 17:13 |Thresh| 阅读(1714) 评论(0) 推荐(1) 编辑