Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。
常見Web應用安全問題安全性問題的列表:
1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2、SQL注入攻擊(SQL injection)
3、遠程命令執行(Code execution,個人覺得譯成代碼執行並不確切)
4、目錄遍歷(Directory traversal)
5、文件包含(File inclusion)
6、腳本代碼暴露(Script source code disclosure)
7、Http請求頭的額外的回車換行符注入(CRLF injection/HTTP response splitting)
8、跨幀腳本攻擊(Cross Frame Scripting)
9、PHP代碼注入(PHP code injection)
10、XPath injection
11、Cookie篡改(Cookie manipulation)
12、URL重定向(URL redirection) 13、Blind SQL/XPath injection for numeric/String inputs
14、Google Hacking
|
Blind SQL/XPath injection for numeric/String inputs