匿名网友
1. 用户验证漏洞:没有正确的对用户进行验证
2. 用户凭证管理问题:没有正确的对用户凭证进行创建,保存,传输和保护,用户凭证包括用户密码等
3. 权限,特权以及访问控制漏洞
4. 缓存漏洞
5. 跨站脚本漏洞
6. 加密漏洞
7. 路径切换漏洞,用户输入可以包含”..”等字符来对应用程序路径进行切换和读取
8. 代码注入漏洞
9. 配置漏洞
10. 数据泄漏和信息
11. 输入验证漏洞
12. 操作系统命令脚本注入
13. 资源管理漏洞:允许用户操作过多的服务器资源,比如CPU,内存等等
14. SQL注入
15. 链接跟踪:允许用户直接用链接访问或者下载用户不该访问的文件
评论列表
文章目录
