zoukankan      html  css  js  c++  java

  • 第一章 基础篇:课时1:Web应用程序安全与风险

     

     2007-2011间web漏洞排行

    1、不完善的身份验证措施(62%);
    2、不完善的访问控制措施(71%);
    3、SQL注入(32%);
    4、XSS(94%);
    5、信息泄露(78%);
    6、CSRF(92%);

      密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务器上面,继续对服务器上面的web站进行口令爆破,如果口令相同的话,可以获取很多web站,原因在于很多管理员没有安全意识,用一套账号和口令管理所有web站。

    奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
  • 相关阅读:
    心得
    第七章
    第六章
    第五章
    第四章
    第三章
    第二章
    第一章
    实验2(4)
    实验2(3)
  • 原文地址:https://www.cnblogs.com/jasy/p/12690283.html
Copyright © 2011-2022 走看看