經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
| 編號 | 漏洞 | 編號 | 漏洞 |
|---|---|---|---|
| 1 | Cookie傳輸未加密 | 6 | SQL注入 |
| 2 | Session傳輸未加密 | 7 | XML注入 |
| 3 | 命令注入 | 8 | Xpath注入 |
| 4 | 動態解析代碼 | 9 | XQuery注入 |
| 5 | HTTP響應截斷 | 10 | XSLT注入 |
1、Cookie傳輸未加密
詳細信息
程序創建Cookie時,未設置secure標記,存在安全風險。該標記