Security 最重要的web应用程序漏洞_Security_Web_Xss_Sql Injection

Security 最重要的web应用程序漏洞

security web

Security 最重要的web应用程序漏洞,security,web,xss,sql-injection,Security,Web,Xss,Sql Injection,由于web应用程序漏洞是当今安全问题/威胁中最重要的问题之一，因此我想知道哪种漏洞是最重要的。事实上，最近几年，哪一个网站受到了影响？谢谢。@elsadek的建议很好。这是对你的大问题的部分回答。下面是我想到的一些东西，但无论如何列表都不是封闭的 1-注入（SQL和/或JSON对注入） 2-跨站点脚本（XSS） 3断开的身份验证和会话管理 4-不安全的直接对象引用 5-跨站点请求伪造（CSRF） 6-安全错误配置 7-不安全加密存储 8-无法限制URL访问 9-Tansport层保护不足 1

由于web应用程序漏洞是当今安全问题/威胁中最重要的问题之一，因此我想知道哪种漏洞是最重要的。事实上，最近几年，哪一个网站受到了影响？

谢谢。

@elsadek的建议很好。这是对你的大问题的部分回答。下面是我想到的一些东西，但无论如何列表都不是封闭的

1-注入（SQL和/或JSON对注入）

2-跨站点脚本（XSS）

3断开的身份验证和会话管理

4-不安全的直接对象引用

5-跨站点请求伪造（CSRF）

6-安全错误配置

7-不安全加密存储

8-无法限制URL访问

9-Tansport层保护不足

10个未经验证的重定向和转发

11服务攻击的Deniel

12日志欺骗

13-JS劫持

14缓冲区溢出

15关于密码规范和更新的错误安全管理和安全策略

这里列出了其他一些问题，例如：。

这个问题在@elsadek上有它的位置哦，真的很抱歉，但我是这个网站的新手，这里没有办法回答吗？