文件名称:Web安全框架与标准
文件大小:1018KB
文件格式:PDF
更新时间:2021-07-09 06:37:32
owasp xss top10 信息安全
里面有OWASP中top10中A1-A10的详细解释 A1:注入攻击漏洞,如SQL、OS 、LDAP注入等,最常见的如SQL注入漏洞 攻击者将不可信的数据作为命令或者查询语句的一部分,被发送给解释器 攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被授权时访问数据 举例:Discuz论坛存在SQL注入,导致国内很多论坛沦陷 以此类推,通过本文档你可以对web注入有一个概要了解,开了一个好头