常见类型的漏洞

  1. 不完善的身份验证措施
    这类漏洞包括应用程序登录机制的各种缺陷,可能会使攻击者破解保密性不强的密码、发动蛮力攻击或完全避开登录。
  2. 不完善的访问控制措施
    这一问题涉及的情况包括:应用程序无法为数据和功能提供全面保护,攻击者可以查看其他用户保存在服务器的敏感信息,或者执行特权操作。
  3. SQL注入
    攻击者可通过这一漏洞提交专门设计的输入,干扰应用程序与后台数据库的交互活动。攻击者能够从应用程序中提取任何数据、破坏其逻辑结构,或者在数据库服务器上执行命令。
  4. 跨站点脚本。
    攻击者可利用该漏洞攻击应用程序的其他用户、访问其信息、代表他们执行未授权操作,或者儿向其发动其他攻击。
  5. 信息泄露
    这一问题包括应用程序泄露敏感信息,攻击者利用这些敏感信息通过有缺陷的出错误处理或其他行为攻击应用程序。
  6. 跨站点请求伪造
    利用这种漏洞,攻击者可以诱使用户无意中使用自己的用户权限对应用程序执行操作。恶意Web站点可以利用该漏洞,通过受害用户与应用程序进行交互,执行用户并不打算执行的操作。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,993评论 19 139
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,581评论 25 708
  • 写着玩 安全问题其实是很多程序员想了解又容易忽略的问题,以下介绍一些常见的安全问题和解决方案,当然有的问题使用阿...
    芒果哥哥哈阅读 10,442评论 2 5
  • 今天晚上谈话再次进去了僵局,不知道从什么时候开始,我俩之前竟然都不知道说些什么,话题说也是围着别人别的事情。仿佛我...
    衡爱子阅读 219评论 0 0
  • 有天我去打架子鼓。正high,见窗户那突然多了张脸。窗户脏脏的外面也比较黑,看不清那人想干嘛,我没理他,自顾打鼓。...
    弘农羊舌阅读 293评论 0 0