A1 注入 Injection
A2 失效的身份认证和会话管理
A3 跨站脚本-XSS
A4 直接引用不安全的对象 Insecurity Direct Object Reference
A5 安全配置错误 Security Misconfiguration
A6 敏感信息泄露 Sensitive Data Exposure
A7 缺少功能级访问控制
A8 跨站请求伪造 CSRF
A9 使用含有已知漏洞的组件
A10 未验证的重定向和转发
2019OWASP漏洞top10
猜你喜欢
转载自blog.csdn.net/wsnbbz/article/details/105495616
今日推荐
周排行