經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
編號 | 漏洞 | 編號 | 漏洞 |
---|---|---|---|
1 | 資源注入 | 6 | 不安全的密碼形式 |
2 | Object注入 | 7 | 不安全的加密方式 |
3 | LDAP注入 | 8 | 不安全的哈希算法 |
4 | 跨站腳本XSS | 9 | LDAP操縱 |
5 | 不安全的密鑰形式 | 10 | 全局變量覆蓋 |
1、資源注入
詳細信息
使用不可信數據源的數據來構造生成資源標識符,容易使攻擊者訪問或修改敏感的系統資源。
例