没有合适的资源?快使用搜索试试~ 我知道了~
总结和学习了2017年新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述,详见ppt
资源推荐
资源详情
资源评论
OWASP 十大安全漏洞
什么是 OWASP ?
•
开放式 Web 应用程序安全项目( OWASP , Open Web Applicaon
Security Project )是一个组织。它提供有关计算机和互联网应用
程序的公正、实际、有成本效益的信息。其目的是协助个人、企
业和机构来发现和使用可信赖软件。
•
开放式 Web 应用程序安全项目( OWASP )是一个非营利组织,
不附属于任何企业或财团,没有商业压力,我们能够提供无偏见、
切实可行的、同时具有成本效益的应用安全信息
•
核心目的:成为繁荣发展的全球性组织,推动全球软件安全的革
新与发展。
OWASP Top 10 – 2017 ( 新版)
1.SQL 注入
•
SQL 注入即是指 web 应用程序对用户输入数据的合法性没有判断,
攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添
加额外的 SQL 语句,以此来实现欺骗数据库服务器执行非授权的任
意查询,从而进一步得到相应的数据信息。
•
最常见的注入攻击就是 sql 脚本的注入攻击了
•
它不是利用操作系统的 BUG 来实现攻击,而是利用了程序员编程
时的疏忽。
•
对于 hp://xxxxxxxx?id=xxx 类似的带参链接通过添加特殊符号如 ',
or, and
1.SQL 注入
剩余40页未读,继续阅读
资源评论
微微信步1009
- 粉丝: 15
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功