第一章 基础篇:课时1:Web应用程序安全与风险
Posted 路漫漫其修远兮,吾将上下而求索
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第一章 基础篇:课时1:Web应用程序安全与风险相关的知识,希望对你有一定的参考价值。
2007-2011间web漏洞排行
1、不完善的身份验证措施(62%);
2、不完善的访问控制措施(71%);
3、SQL注入(32%);
4、XSS(94%);
5、信息泄露(78%);
6、CSRF(92%);
密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务器上面,继续对服务器上面的web站进行口令爆破,如果口令相同的话,可以获取很多web站,原因在于很多管理员没有安全意识,用一套账号和口令管理所有web站。
以上是关于第一章 基础篇:课时1:Web应用程序安全与风险的主要内容,如果未能解决你的问题,请参考以下文章