owasp top 10统计
2019-06-28 23:44
253 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44398914/article/details/94063703
我们常说的sql注入,xss跨站脚本攻击,csrf跨站请求伪造等等,提到这个很多人不陌生,但是说官方点,owasp top10有的初学者就一脸懵逼
这儿简单说说,也是漏洞分类模块的开始,owasp top10 是十大web安全风险,危害级别我就不多说了,本文只是简单整理,详细原理后续会有说明。
top1 ——注入
top2——失效的身份认证和会话管理
top3——XSS跨站脚本
top4——不安全的对象直接引用
top5——csrf伪造跨站请求
top6——操作失误的安全配置
top7——限制URL访问失败(缺少功能级访问控制)
top8——未验证的重定向和转发
top9——应用已知脆弱性的组件
top10——敏感信息泄露
简单介绍完毕,原理待续。
相关文章推荐
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- Web应用安全威胁与防治--基于OWASP TOP 10 与ESAPI
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- OWASP TOP 10概述
- 对于 “OWASP TOP 10” 的一些理解
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击 (XSS)
- Web应用安全威胁与防治——基于OWASP Top 10与ESAPI
- OWASP TOP 10 (2013)
- 最新的OWASPTop 10 ,查“缺”补“漏”必备神器
- OWASP Top 10十大风险 – 10个最重大的Web应用风险与攻防
- OWASP Top 10 Tools and Tactics
- ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击 (XSS)
- OWASP top 10 漏洞的总结笔记
- OWASP TOP 10 总结
- ASP.NET Core中的OWASP Top 10 十大风险-SQL注入
- OWASP TOP 10
- ASP.NET Core中的OWASP Top 10 十大风险-失效的访问控制与Session管理
- 三分钟了解OWASP TOP 10 2017 RC2
- 最新2007年OWASP十大Web资安漏洞 (2007 OWASP Top 10)