我们常说的sql注入,xss跨站脚本攻击,csrf跨站请求伪造等等,提到这个很多人不陌生,但是说官方点,owasp top10有的初学者就一脸懵逼
这儿简单说说,也是漏洞分类模块的开始,owasp top10 是十大web安全风险,危害级别我就不多说了,本文只是简单整理,详细原理后续会有说明。
top1 ——注入
top2——失效的身份认证和会话管理
top3——XSS跨站脚本
top4——不安全的对象直接引用
top5——csrf伪造跨站请求
top6——操作失误的安全配置
top7——限制URL访问失败(缺少功能级访问控制)
top8——未验证的重定向和转发
top9——应用已知脆弱性的组件
top10——敏感信息泄露
简单介绍完毕,原理待续。