摘要： 一，2017-注入 将不受信任的数据作为命令或查询的一部分发送给解析器时。会产生诸如sql注入，nosql注入，os注入和LDAP注入的注入缺陷。攻击者的恶意数据会诱使解析器在没有适当授权的情况下执行非预期的命令或访问数据。 二，失效的身份认证 通常，通过错误使用应用程序的身份认证和会话管理功能，攻 阅读全文