|
|
第十名:未验证跳转(Unvalidated Redirects and Forwards)
第九名:使用一发现漏洞的组件(Using Components With Known Vulnerabilities)
第八名:跨站点请求伪造(Cross-Site Request Forgery,CSRF)
第七名:功能级别访问控制缺失(Missing Function Level Access Control)
第六名:暴露敏感数据(Sensitive Data Exposure)
第五名:安全配置错误(Security Misconfiguration)
第四名:不安全的直接对象引用(Insecure Direct Object References)
第三名:跨站脚本(Cross-Site Scripting,xss)
第二名:失效的身份认证和会话管理(Broken Authentication and Session Management)
第一名:注入漏洞(Injection)
https://www.youtube.com/watch?v=L6bYKiLtSL8 |
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-4-11 22:04:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡